El director general de una multinacional se pone en contacto con uno de los responsables del departamento financiero. La compañía, le dice, está negociando una operación que puede resultar clave para su futuro. Se ha acordado transferir una suma importante a otra empresa, pero el director general advierte que hay que hacerlo rápido y con discreción para que todo salga bien.
|
etiquetas: phishing , fraude , timo
Pero aún así hay usuarios con una "inocencia digital" elevada, y si a eso sumas posibles negligencias en la seguridad de la empresa pues puede liarse parda.
Aún recuerdo en mi empresa el día que se coló un ramsomware. Fue muy mala suerte la verdad, el e-mail le llegó a la persona menos indicada, un compañero de contabilidad, que justo en esos días estaba haciendo un cambio de ordenador y como somos una compañía "pequeñita" normlamente le entregamos el ordenador nuevo para que vaya pasando las cosas poco a poco a su gusto (a pesar de que les decimos que todo lo importante deberían tenerlo en la red corporativa). Pues la cosa es que como vamos (íbamos más bien) tiesos en licencias de antivirus una vez se le ponía el ordenador nuevo lo que se hacía era pasar la licencia del ordenador antiguo al nuevo pasados los 2 o 3 días que le dábamos para que moviera las cosas.......
...... y en eso que le llega el típico e-mail que lleva un ficherito "factura"..... Y se lio parda, ejecutado desde su máquina el ramsoware campó a sus anchas por toda la parte pública de la red corporativa encriptando todo lo que podía a su paso. Y porque el usuario empezó a notar que máquina iba lenta y la apagó y nos avisó (debió darse cuenta de que la había cagado)..... vamos, que estuvimos varios días restaurando copias de seguridad de todo lo que había resultado afectado. Desde entonces "dirección" se dio cuenta por fin del peligro que corríamos y aceptó ampliar el número de licencias para que siempre tuviéramos algunas de más.
Vamos, que los estafadores han hecho previamente muchos estudios de ingeniería social de la empresa y de sus hábitos de chanchulleo.
Pero lo peor no fue eso, fue que muchas de las copias de las copias de seguridad que intentábamos restaurar en los nuevos equipos sencillamente fallaban bien porque no se habían hecho correctamente o estaban corruptas. Un drama. Conseguimos encontrar una copia de la base de datos corporativa funcional de ¡¡¡¡2 semanas de antigüedad!!!!, pero con otros tipos de información hubo menos suerte y eso que se hacían las copias de seguirdad cada noche.
En fin, que yo no estoy en la parte de sistemas sino en el de desarrollo y mantenimiento de las aplicaciones corporativas pero es que no teníamos ni el más mínimo plan de contingencia. Aquello fue lo que disparó las alarmas en dirección. No podían echar las culpas al responsable de TI porque sencillamente el presupuesto y con el personal del que disponía no podía hacer más. Hoy en día no podría volver a ocurrir una cosa como esa y que nos diera los problemas que dio, pero incluso aunque fuera hace 15 años, sin los avances en seguridad que hay hoy en día una cosa así no tendría que haber sucedido. El presupuesto en para la sección de sistemas de información en general creció mucho, y aún así no fue suficiente y se coló el ramsomware aquel.