Mossack Fonseca (MF), el bufete de abogados de Panamá asociado con el llamado escándalo de los Papeles de Panamá, pudo haber sido hackeado mediante una versión anticuada del Revolution Slider de WordPress. Por ahora, esta violación ya ha causado que el Primer Ministro de Islandia haya dimitido, y causado controversia sobre la implicación del Presidente de Rusia, Vladimir Putin, el Primer Ministro Británico, David Cameron y varias personalidades en la política española, entre otras personas conocidas. Es, actualmente, la mayor filtración de datos a periodistas en la historia, con un pero de 2.6 terabytes y 11.5 millones de documentos.

Forbes reportó que MF daba acceso a sus clientes mediante un portal de web interno con una versión vulnerable de Drupal (versión de 2013). El portal de ciberseguridad Wordfence realizó recientemente un análisis de la página web de Mossack Fonseca y observó lo siguiente:

«El sitio web de MF utiliza WordPress y actualmente se está ejecutando una versión de Revolution Slider, que es vulnerable al ataque y otorga al hacker un shell en el servidor de web.»

Parece que Mossack Fonseca ya se ha puesto al día e instalado un firewall, que protegerá la web de esta vulnerabilidad. Esto es un cambio reciente.

Wordfence también vio su su historial de IP en Netcraft, donde se vio que su IP de web estaba en el misma red que sus servidores de correo, pero que ya ha sido corregido y transferido a diferentes IPs. Sus correos tampoco eran encriptados.

Por tanto, se ha establecido que Mossack Fonseca:

En un comunicado a sus clientes, Mossack Fonseca dijo que un hack en su servidor de emails era una de las maneras que se produjo la filtración. Cabe destacar que tanto el frontend como el backend de su infraestructura informática era obsoleto y no había sido actualizado ya desde hace varios años.