domingo, 1 de diciembre de 2019

#QASecurity - Nunca enchufes y abras archivos de un USB que te encuentres

Antonio estaba aprendiendo cosas, estaba recibiendo formación a través de un curso online de la empresa hackbysecurity.com, pero, aunque los tutores del curso le animaban, Antonio no era muy constante, muchas horas de trabajo, la familia, los amigos… le seguía sin dar mucha importancia a esos temas, total, si ya nos ha pasado, no nos volverán a atacar ¿no?


Va pasando el tiempo y todo marcha con normalidad, en el trabajo se ha recuperado el tono habitual, aunque el CEO (que ahora sí le conoce) se pasa de vez en cuando por su puesto y le sonríe.

Una mañana iba camino de su casa después de un día de trabajo y se encontró en la puerta un pendrive con el logo de su empresa, Antonio pensó – “Vaya, ¿quién habrá perdido este USB?” Cuando llegó a casa se puso a revisar el correo de la empresa y accedió al portal del empleado, descansó un poco y después se acordó del pendrive, así que conectó el USB para ver qué había dentro.

“Oh, oh” - pensó Antonio – “Quizá el anterior incidente sí va a tener consecuencias, pero sí ya habían hasta contratado un ciberseguro, y estoy haciendo un curso, y total, no era tanto dinero…”
 
Abrió el fichero Word y le apareció el típico mensaje de que si quieres desproteger el documento:

Hizo click en “Habilitar edición”.
Apareció otro mensaje:
 

Antonio estaba nervioso, hizo click en “Habilitar contenido” 

Y vio el documento, aunque era muy genérico, no hablaban de nadie en concreto, se mencionaba una reducción de la plantilla de un 10%, todo parecía correcto, el logo de la empresa, el lenguaje, … se fijó en todo.

“Van a echar a mucha gente”- se dijo Antonio, y releyó el documento, notó que su PC iba cada vez más despacio, pero era normal, tenía muchas cosas abiertas, el portal del empleado, su mail personal, la aplicación de contabilidad de la empresa, … siguió un poco más y cuando estuvo cansado, cerró todas las aplicaciones y se fue a dormir.

Al día siguiente, Antonio se dirigió al trabajo como siempre, pero al entrar, lo primero que vio fue la cara del CEO acompañados con los técnicos de informática, y no parecían muy contentos.

“Antonio, ¿trabajaste ayer desde tu casa?” – preguntó el CEO


“Sí, claro, como siempre, me gusta revisar mi trabajo por la tarde y ver que todo está bien” – contestó Antonio.

“Y tu casa está en Singapur ¿Antonio?” – el tono del CEO estaba cambiando

“Pues, no, claro que no” – dijo Antonio algo asustado.
“Pues resulta que alguien ha usado tu usuario y contraseña para conectarse desde Singapur, y, haciéndose pasar por ti, ha tratado de conseguir información de la empresa, menos mal que el departamento de informática tenía una política de alertas, sino, a estas horas habríamos perdido mucho dinero”

Antonio ya no sabía qué hacer ni qué decir – “Yo solo enchufé un USB a mi ordenador y…” 

Uno de los técnicos informáticos le explicó que dejar USBs olvidados era una técnica habitual utilizada por los ciberdelincuentes, y que debían tener cuidado, sobre todo si conectaban dichos USBs en ordenadores que no tenían los sistemas de seguridad oportunos, como era el de su casa.

Antonio se preguntó – “¿y por qué otra vez yo?”
 


Rafael García Lázaro
COO-CTO
Socio fundador - Hack By Security
rgarcia@hackbysecurity.com

0 Comentarios:

Publicar un comentario

¿Hablamos?

Cuéntanos como ayudarte

Si quieres más información sobre lo que hacemos, necesitas ayuda o quieres hablar con nosotr@s, solo tienes que ponerte en contacto.

Teléfono:

(+34) 648 961 876