Un técnico robó ciertas contraseñas particulares de ejecutivos de la multinacional y amenazó a la compañía con difundir por la red la información a la que había tenido acceso. Naturgy inició a principios de este año unas conversaciones con el informático para alcanzar un acuerdo amistoso y privado. Un pacto que consistía en que se le contrataría por una cantidad significativa de dinero a cambio de que informase de las deficiencias de seguridad de la compañía
|
etiquetas: naturgy , chantaje , seguridad
Donde esta el hacker? si te dejas la contraseña en sitios visibles sin encriptar,suelen pasar estas mierdas.
A ver, que por lo que parece no es que le haya entrado al facebook a 4 directivos, ha dado con información sensible y está tratando de sacar tajada. No tiene porque haber sido por una especial dejadez o imprudencia de los usuarios, era un técnico que trabajaba para la empresa, seguro que tenía acceso físico a todos los equipos y servidores. A la mayoría de usuarios con entrarle en el almacen de contraseñas de Chrome ya tienes todo, y ahí solo hace falta la contraseña del usuario del sistema operativo, cosa que un técnico informático que trabaja para una empresa tiene o puede modificar usando la de admin.
O quizás el tío "se lo curró" y se dedicó a instalar keylogers a todo dios, estuvo esnifando la red 6 meses analizando paquetes etc etc. con el artículo no sabemos si realmente consiguió la info por un "logro técnico" o por imprudencia de los usuarios.
Eso si, con algo muy gordo ha tenido que toparse para que Naturgy prefiera pactar a judicializar el caso.
Puntualizo las negritas,los servidores nunca están en las oficinas,suelen estar en una granja de servidores.
Si guardas las contraseñas importantes en chrome,es como tenerlas en un post-it.
Lo del chrome lo pongo porque conozco a los usuarios... y o se lo capas o tiran del gestor de contraseñas de chrome para todo, especialmente para sus cuentas personales, que es lo que aparentemente ha sido comprometido.
Lo de las chapuzas,en grandes pequeñas y medianas, contratas a una empresa externa,que tiene una rotación de plantilla anual de un 20-30% y luego quieres técnicos que cobran 1k/mes en bruto y solo piensan en pirarse te ofrezcan la excelencia.