Panamá Papers es el nombre de la mayor filtración periodística conocida hasta hoy, centrada en las prácticas económicas llevadas a cabo por líderes mundiales, famosos, deportistas y otras personalidades de todo el mundo, a través de la importante firma de abogados, Mossack Fonseca, en Panamá.

El análisis realizado por un especialista ha revelado que la parte pública y accesible de los sistemas informáticos de Mossack Fonseca están funcionando desactualizados y vulnerables.

La firma de abogados que se ha convertido en el núcleo central periodístico, tiene una visión pésima sobre la seguridad de sus sistemas, según el experto. Algunos de los mayores lapsus que ha cometido la empresa están en el portal de acceso web a Outlook sin actualizar desde 2009 y un portal para acceso a los clientes sin actualizar desde 2013. Además este portal de acceso, sólo para clientes, es vulnerable a un ataque DROWN. Este “exploit” está diseñado para los servidores que soportan el protocolo obsoleto SSL v2.

Mossack Fonseca

El portal funciona mediante el CMS Drupal, un gestor de contenido de código abierto, que actualizaron por última vez en Agosto de 2013, de acuerdo al propio “changelog” del sitio web: https://portal.mossfon.com/CHANGELOG.txt.

Mientras tanto, en su sitio web principal, Mossack Fonseca, clama proveer a sus clientes de una cuenta online de acceso segura, que les permite acceder a información corporativa “en cualquier momento y lugar”. Sin embargo, en la web podemos encontrar 25 vulnerabilidades, incluyendo, peligrosas inyecciones SQL entre otras. La página principal funciona mediante WordPress y no ha sido actualizada desde hace 3 meses.

Por último, el experto que ha llevado a cabo el análisis ha indicado que el acceso a la parte privada (“Backend”) de Mossack Fonseca, es sencillo, siguiendo la lógica con la que está organizado el sistema.

Si bien hay quien dice que una fuga de más de 1 TB de información no es factible desde el exterior y que ha sido algo interno, impresiona lo abandonada a su suerte que está la seguridad de sus sistemas. Supongo que, como a todos, me gustaría conocer el origen de la información que está manejando el consorcio de periodistas internacionales, con La Sexta y El Confidencial como investigadores nacionales del grupo.

Por este motivo he buscado antecedentes de problemas de seguridad en la firma de abogados y he encontrado un email interceptado. Este email va dirigido a los clientes que hoy son noticia. En él, la empresa avisa que está investigando una intrusión en los servidores de correo:

Mossack Fonseca

Esta firma de abogados que no cumple con los protocolos de seguridad que le corresponden, fue “hackeada”. Si un hacker encontró una forma de extraer información de sus servidores, repartidos por muchos lugares, la brecha externa es posible también. De momento no tiene sentido especular más, ya que la información que han proporcionado los medios de comunicación implicados hasta el momento es mínima.

En mayo de 2016 una lista completa de personalidades y compañías vinculadas a entidades “offshore” será publicada. Mientras tanto, ya van saliendo nombres de personalidades muy importantes a nivel mundial a la palestra.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Mira además

La revolución del Partido Pirata en Islandia

El Partido Pirata de Islandia, fundado el 24 de noviembre de 2012 por Birgitta Jónsdóttir …