Opinion sobre el caso de los papeles de Panamá
Enviado por Javier Bobadilla • 28 de Octubre de 2021 • Ensayo • 801 Palabras (4 Páginas) • 118 Visitas
Centro Universitario de Ciencias Exactas e Ingenierías
Materia:
Seguridad de la información
Sección: D02
Clave: I5905
Nombre del profesor:
Emmanuel Franco López Velarde
Nombre:
Javier Yoleiztlaman Bobadilla González
Actividad 1:
Opinion sobre el caso de los papeles de Panamá
Fecha de Entrega:
5 de marzo del 2021
Contexto del caso
La firma legal panameña Mossak Fonseca se dedicaba a administrar y crear paraísos fiscales para empresas de distintos países, donde estas escondían su riqueza por motivos variados que iban desde esconder su dinero durante un divorcio hasta lavar dinero recibido del crimen organizado, durante más de 40 años la firma operó sin llamar la atención ya que técnicamente lo que hacían era “legal”, pero su bajo perfil se perdió cuando se hizo pública una base de datos con lo que hoy se conocen como los Papeles de Panamá, que contenían los documentos con la información de sus clientes y los detalles de las empresas que eran difíciles de localizar donde escondían sus bienes o lavaban dinero, y el Consorcio Internacional de Periodistas de Investigación se dio cuenta de la existencia de esta base de datos pública.
Actores Clave
Los principales actores son la firma legal Mossak Fonseca, quienes fueron las “victimas” de que su información confidencial se filtrara.
La persona o grupo que liberó los papeles después de obtenerlos, quien todavía no ha sido identificada.
El Consorcio Internacional de Periodistas de investigación, quienes hicieron que la atención del público se centrara sobre la base de datos, la firma y los implicados en las actividades irregulares que los documentos describían.
Vulnerabilidades
Las vulnerabilidades que se encontraron dentro de la empresa fueron dadas a conocer por WordFence, una empresa de seguridad informática que forma parte de WordPress, quienes al realizar un análisis de los servidores de la firma Mossak Fonseca encontraron lo siguiente:
• Un plugin desactualizado, utilizaban una versión vulnerable del plugin Revolution Slider
• Utilizaban una versión desactualizada del gestor de contenido Drupal, que tenía 23 vulnerabilidades conocidas y responsable por el “drupaggedon” un evento de hackeos en masa de sitios que utilizaban esa versión de drupal
• El servidor de correos se encontraba en la misma red que su servidor de WordPress cuando penetraron su seguridad.
• El plugin WP SMTP que se cree que dio acceso al archivo de configuración del servidor, donde se encuentran las credenciales de la base de datos que utilizaba.
• El plugin ALO EasyMail Newsletter plugin para mejorar la administración de los emails, este plugin posee una funcionalidad que necesita acceso para leer los emails del servidor de correos del sitio, además de que guarda las credenciales de acceso al servidor de correos como texto plano.
...