Mossack Fonseca, un claro ejemplo de porqué actualizar tu Drupal
Hace unas semanas salía a luz un tema que revolucionaba el mundo entero, Mossack Fonseca había sido hackeada y con ellos se hizo publico archivos que revelaban diferente información sobre los desfalcos que grandes fortunas, multinacionales y todo tipo de personajes públicos habían estado cometiendo a lo largo de estas ultimas décadas.
 
Hasta aquí seria una noticia mas de la crónica economía o internacional y que seguramente poco o nada tiene que ver con un magazine de drupal. Bueno, pues la sorpresa saltaba días después cuando Forbes hacía público que una de las principales webs del consorcio estaba echa en drupal 7, concretamente el portal para los clientes. 
 
Sí, la versión que podéis ver en el changelog.txt no miente, de echo a día de hoy, momento que escribo este articulo, la web sigue sin estar actualizada y cualquiera puede entrar a hackearla usando el famoso exploit de drupalgeddon.
 
Ojo! que no digo que lo hagáis! 
 
Esto pone en entre dicho la seguridad de las webs en las que estamos, dejando nuestra información personal. Este es un debate que dura, creo que ya, décadas, donde los grandes escépticos de la seguridad ya avisan que internet es poco o nada seguro y que dejar nuestra información mas sensible al alcance de cualquiera es cuanto menos peligroso.
 
En esta ocasión nos damos cuenta como Mossack Fonseca, que para nada era una empresa de barrio, ni una empresa que vendía gatitos, deja a la suerte la seguridad de su web y ya sea por su desconocimiento o por su pasividad, ha puesto en jake a muchas fortunas del mundo entero, con incluso dimisiones de politicos en europa y haciendas de todo el mundo frotandose las manos.
 
Fué drupal el causante?
 
Aunque es cierto que este portal estaba en drupal y desactualizado no solo hackearon esta web si no que el resto de webs que estaban en wordpress también estaban desactualizadas y por consiguiente llenas de agujeros de seguridad y no es que me guste hablar mal de wordpress, pero todos sabemos que es un nido de agujeros de seguridad de por si. 
 
Hasta la fecha, es bastante difícil saber como y por donde obtuvieron todos estos datos sensibles de la empresa, lo único que se sabe seguro es que todas las plataformas no contaban con las últimas medidas de seguridad obligatorias.
 
Mantén tu Drupal actualizado.
 
Este es un claro ejemplo de porqué la comunidad drupal se esmera tanto en encontrar estos fallos de seguridad y tratan de arreglarlos con la mayor brevedad posible, porque muchas de las web echas en drupal por el mundo manejan información sensible del usuario y creedme que no quisiera estar ahora mismo en la piel del CTO de Mossack Fonseca.
 
Por eso, sin duda alguna, mantener actualizado nuestros sitios en drupal es fundamental y necesario, sobretodo para que nunca os pases cosas como estas que aunque sea en ocasiones un drama, vale la pena invertir 30 min que acabar en prisión!
 
Si tenéis mas información al respecto no dudéis en comentar y/o compartir vuestros puntos de vista.
 
 
Total de votos: 109

Entradas relacionadas

Comentarios (0)

Deja un comentario