Aquel domingo de abril de 2016 fue impactante. No se dió a conocer cuál es el ERP más vendido. Simplemente, un consorcio de periodistas de investigación, dijo tener 11,5 millones de documentos que comprometerían a gobernantes, ejecutivos, deportistas y personalidades de todo el mundo. ¿Qué pasó? ¿Qué parte tecnológica del bufete Mossack Fonseca falló? ¿Fue el servidor? ¿Fue la base de datos? ¿Fue el repositorio de clientes del ERP?

Los analistas de la empresa WordFence realizaron un análisis de los servidores de Mossack Fonseca encontrando que el robo de los documentos pudo haber tenido tres orígenes:

  • Un plugin de WordPress.
  • Una versión de Drupal.
  • Una vulnerabilidad del software ERP.

El riesgo de no actualizar el software

La firma de abogadas cuenta con dos sitios web. En uno de ellos promocionaban sus servicios y funcionaba como un brochure electrónico. Desde este sitio un visitante puede conocer la historia de Mossack Fonseca, qué hace la empresa y qué puede hacer por otros. Además está disponible un formulario de contacto para quienes deseen recibir mayor asesoramiento. Este sitio está desarrollado con tecnología WordPress.

el ERP más vendido

Gráfico: “¿Cuáles son los países con mayores problemas de elusión fiscal a los paraísos fiscales?” – Fuente: The Guardian

El otro sitio web es un portal para clientes desde donde el estudio comparte información sensible. Su base tecnológica es Drupal versión 7.23. En octubre de 2014 se distribuyó una actualización, la 7.32, de manera urgente. De hecho los expertos en seguridad consideraban que los problemas de la versión 7.23 eran tan graves que si los administradores de estos sistemas no actualizaban de forma inmediata lo mejor que podían hacer era instalar Drupal de cero.

En Mossack Fonseca no actualizaron esa versión, lo que provocó que su “portal seguro” fuera totalmente vulnerable a este problema durante más de un año. Es muy probable que la mayor parte de los documentos descargados proviniesen de dicha fuente.

En esta filtración también tuvo un papel destacado el plugin Revolution Slider de WordPress, que aporta capacidad de introducir un carrusel visual en cualquier página de un sitio web montado con WordPress.

Una antigua vulnerabilidad en este plugin tampoco había sido corregida, y según los expertos de WordFence esto permite al atacante tener acceso shell al servidor web para ejecutar todo tipo de comandos y, entre ellos, recolectar todo tipo de ficheros de ese servidor.

La lección en ambos casos es obvia: estos problemas de seguridad aparecen con cierta frecuencia, y por ello es clave actualizar tanto los plugins que utilizan estos sistemas de gestión de contenidos como los propios CMS en sí.

El ERP más vendido puede ser el responsable de las fallas de seguridad

Las empresas usuarias tienen temor a que las actualizaciones perturben el negocio. Quienes no actualicen su ERP pueden perder la oportunidad que ofrecen nuevas tecnologías que podrían mejorar significativamente el negocio y solucionar fallas de seguridad. El estudio realizado por una conocida consultora muestra que más de la mitad de las compañías que usan un ERP están corriendo versiones anteriores al último release. En muchos casos esto las hace vulnerables pues el software evoluciona al igual que los delitos informáticos.

El ERP más vendido

Particularmente el ERP más vendido en cada mercado y sus usuarios, sin importar la marca del mismo, son los que están en mayor peligro si no realizaron la migración a las más recientes liberaciones del producto.

el erp más vendido

Resumiendo

  • La empresa WordFence ha concluido que Mossack Fonseca usaba y usa Revolution Slider. Si bien, como cortesía, le informó acerca de este peligro, Mossack Fonseca no respondió.
  • El servidor Web no estaba detrás de un Firewall.
  • El servidor Web estaba en la misma red que el servidor de correo electrónicos en Panamá.
  • Mossack Fonseca entregaba datos sensibles a sus clientes desde su portal Web, quienes debían identificarse (login) para acceder a los datos.
  • Se desconoce si software que usaba Mossack FOnseca es el ERP más vendido, pero si no estaba actualizado, es probable que haya presentado fallas de vulnerabilidad.
Fuentes: “Mossack Fonseca Breach – WordPress Revolution Slider Plugin Possible Cause”, WordFence; Panamá Papers: Involucran a empresarios y políticos centroamercianso, el Economista.com.mx

Adaptado por la División Consultoría de EvaluandoERP.com

 
Share This
Suscríbase a nuestras novedades

Suscríbase a nuestras novedades

¿está interesado en nuestros contenidos de ERP? Suscríbase para nuestros newsletter y no deje de estar informado.

¡Listo, ya está suscripto!