Elemental, querido Paquito

Buenas:

Estaba contestando un comentario reciente que ha aparecido en un antiguo post cuando, al releerme (costumbre que tengo para descubrir si sigo reconociendo al tipo que escribió aquello cuando fuera o si la persona que lo hizo es diferente a la persona que escribe ahora), me di cuenta de que la historia que tenía en la chistera, tiene cierta relación con la misma...

En aquella historia, hablaba de cómo alguien, dándome una extraña clave, me permitió encontrar exactamente, en un lugar en Europa, una oficina donde, una amable recepcionista, atendió mi petición de ponerme en contacto con un visitante de origen español que, esa mañana, estaba por allí...

Esa historia (lo que es la vida) coincide en cierto sentido con lo que voy a contar hoy y que, hace tres semanas, hizo de mi día algo propio de una novela de misterio...

Los miércoles suelen ser mis "días de pensar"... 

Ese día, intento en la medida de lo posible descargarme de reuniones y tener tiempo libre para pensar sobre lo que estoy haciendo, lo que mi equipo está haciendo, las tareas y demás...

Por eso, ese día quería quedarme trabajando en casa: en el silencio de mi "oficina casera" (la cocina-comedor-salón holandés que algunos de mis compañeros han visitado virtualmente a través de la webcam del portátil), pongo el ordenata y me pongo a revisar todo lo que estamos haciendo, por aquello de encontrar patrones de cosas que, quizás, se podrían resolver de forma más fácil si pusiéramos un poco de orden o si, simplemente, las hiciéramos de forma procedimental.

Eso es lo que mejor se me da: "Poner orden en el caos y hacer las cosas absolutamente predecibles".

En esas estaba yo cuando recibí aquel mensaje instantáneo...

- Paquito... ¿Te gustan los puzzles?

La tipa (una holandesa genial que tiene además la cualidad de ser una de las personas más inteligentes que conozco) sabe exactamente dónde me duele... Lo sabe demasiado bien... 

Lo sabe demasiado bien y lo utiliza...

Y lo peor de todo es que me va la marcha...

45 minutos más tarde, casi al mediodía, llego a la oficina ("Es que me gusta madrugar: ya me conocéis" solté como himno para mi entrada triunfal en la zona donde está mi mesa de trabajo): uno de nuestros departamentos ha recibido una serie de emails que el sistema de antivirus detecta que poseen contenido malicioso...

En la primera investigación, el contenido de algunas de las cosas en el correo apuntan que, de alguna forma, uno de mis sistemas es mencionado y ahí es donde a alguien se le enciende la lucecita y mi nombre aparece en la discusión...

Los correos electrónicos entran a través de una dirección externa dedicada a clientes que nos quieren contactar... Hemos recibido 3 correos diferentes (uno que habla, en un español macarrónico, de que le van a meter a la empresa un puro por algo que un compañero ha hecho, otro que simplemente dice "Te adjunto la factura" y otro que dice algo del estilo)...

Los correos están escritos un idioma que me suena, pero es una versión "Google Translate": la gente que se encarga de estas cosas (los hackers de la empresa) no hablan ese idioma, pero como ya digo que el contenido del correo parece que se relaciona con uno de mis sistemas, entre una cosa y la otra, me meten en el ajo...

Las siguientes horas son de puro deleite: investigar de dónde han venido esos correos y cómo diablos ese sistema aparece relacionado con los mismos...

Las verificaciones de las direcciones de correo no me llevan a ninguna parte: no pertenecen a ningún cliente, lo cual lo hace todavía más complejo...

Lo que es mucho más raro es que, parte del cuerpo del mensaje, como decía anteriormente, arrastra un contenido que uno de nuestros sistema envía a nuestros clientes cuando ciertas cosas suceden...

Eso ya me da algunas pistas: algún cliente ha pillado algún virus o algún malware y ese virus / malware ha utilizado su correo electrónico para responder a todos los correos que haya recibido (sean quienes sean) distribuyendo diferentes cosas con adjuntos para que, al abrirlos, el código malicioso le haga lo mismo al que lo reciba...

Eso no sucede aquí (estamos preparados y, de momento, cruzo los dedos, no ha pasado): el mecanismo receptor de los mensajes los consigue parar, pero ahora la duda está en saber qué ha podido pasar, cómo nos ha llegado eso y de dónde proviene.

Nota: en este aspecto, estoy súper orgulloso de todas las cosas que, cuando diseñamos sistemas, los chicos y chicas de seguridad hacen tener en cuenta (los departamentos de seguridad de las empresas hacen hackeo interno, intentando constantemente buscar si algo es vulnerable y demás: en este caso, afortunadamente, el sistema que gestiona la recepción de ese tipo de correos de clientes está blindado y todo fue como la seda).

Un par de horas más tarde, llamo a alguien para informarle del asunto, de tal forma que, si conseguimos encontrar el origen, el país podrá contactar con el cliente para informarle de que esto les ha pasado y que pongan medidas (por su bien y por el de los demás, eso es muy importante).

Investigando, consigo encontrar en el contenido de un mensaje lo que parece el nombre de una calle y un código postal...

Ahí se me abre el cielo: en tiempo real, compartiendo mi pantalla con la otra persona, nos ponemos a buscar quién podría ser, teniendo la calle y el código postal... Y el resultado son 3 posibles candidatos...

Hasta ahí, todo bien, pero afortunadamente, en uno de los correos, hay una firma al final: una simple palabra que, en ningún idioma, tiene sentido...

Pero tiene sentido cuando vemos que esa palabra es el nombre de una de las empresas que, creemos, ha podido ser el origen de todo esto.

El protocolo ya está establecido: el país contacta a la empresa, la empresa confirma que, efectivamente, sufrieron una infección de un malware el día anterior, se disculpan por las molestias y ahora toca explicarle al personal de por aquí qué ha pasado...

Hay dos formas de hacerlo:
  1. Atenerse a los hechos y, como el que tiene un accidente de coche, escribir un parte.
  2. Contar una historia, con pelos y detalles, como si una novela de misterio fuera.
Obviamente sabemos qué opción tomé: con mucho mimo, humor y detalles, cuento toda la historia y como, poco a poco, consigo pelar las capas de esa cebolla que, unas horas antes, empieza con una "inocente" trampa pregunta.

Todo acaba con final feliz: los procesos se han seguido, nos hemos encargado de que todo se haga correctamente, todo el mundo está perfectamente informado de qué ha sucedido y, de paso, hemos aprendido un poco la historia detrás de uno de estos hechos.

Porque, efectivamente, el sistema que se relaciona con mi nombre mandó un correo hace varios meses a la dirección de correo de esa empresa y, ese virus, literalmente tomó todo lo que pilló en su archivo de correo y se replicó a lo burro, respondiendo a diestro y siniestro, enviando varias copias con direcciones de correo ficticias (lo cual complica su trazabilidad) con diferentes contenidos y adjuntos con el dichoso virus en ellos.

Unos días más tarde, se hace público que ha habido un ataque de Ransomware en España que afecta a varias empresas: mis hackers (que están siempre pendientes de estas cosas) habrían deseado haber aislado una copia de lo que se envió para analizarlo, por si acaso, no fuera a ser que, por algún motivo, ambas tuvieran algún tipo de relación (al parecer, mantienen contactos con otros equipos de otras empresas y países para tenerse al día), pero la respuesta inmediata fue destruir todo para evitar males mayores (más tarde me enteraría de que existe un procedimiento para transmitir estas cosas de forma segura, pero la primera reacción fue eliminar todo para evitar que la cosa pudiera crear algún tipo de daño).

- Menuda historia - me dijo una de mis hackers favoritas: parece un relato de Sherlock Holmes...
- Sí - respondí - ha sido divertido... La próxima vez tu seras Watson.
- Elemental, querido Paquito - me respondió...

Y todo esto se quedaría ahí, como una anécdota más de las miles que uno vivirá en su vida, pero ya te dije al principio que, gracias a responder un comentario reciente de un post muy antiguo con otro de esos puzzles que a mí me gustan, parece que todo está conectado...

Y te lo digo porque, en esa conversación que tuve con esa persona, la cosa acaba conmigo a carcajada perdida cuando el programa de mensajería instantánea escupió la siguiente frase en mi pantalla.

- En serio: está muy bien escrito y es muy entretenido... Deberías dedicarte a escribir o algo así... ¿Has pensado en hacerte un blog?

Seguiremos informado...


Paquito
Emilio: sugerenciasapaquito (arroba) yahoo (punto) es
Twitter: @paquito4ever

Comentarios

  1. A donde trabajo también llegan emails de esos, lo malo es que la gente es muy burra y pincha y se lia parda....a pesar de que IT se esfuerza por explicar cómo identificar estos emails y tal....lo bueno es que estos de IT ya deben contar con que la gente no piensa y deben tener un protocolo de contención o algo que evita males mayores...

    ResponderEliminar
    Respuestas
    1. Buenas:

      En mi empresa tenemos ejercicios periódicos y demás para asegurarse de que el personal esté alerta con estas cosas (al menos, yo los clavo, pero no todo el mundo presta atención).

      En este caso, la cosa fue diferente y todo salió bien, pero el misterio era encontrar de dónde diablos vinieron esos mensajes).

      Y créeme: me lo pasé teta buscando y rebuscando hasta encontrar la aguja en el pajar :-))

      De esas cosas que uno mira atrás y sonríe.

      Otro día contaré una aventura con el Sol Naciente que estoy viviendo actualmente: ahí sí que la cosa toma tintes de surrealismo :-)

      Un abrazo y mil gracias por pasarte por aquí (como siempre).

      Paquito.

      Eliminar
  2. Hola, me ha gustado mucho tu historia. Uf, yo sudo tinta cada vez que veo un email sospechoso, de algún amigo de mi lista de contactos, en mi bandeja de entrada. No suelo abrirlos. Quién sabe que rayos pasaría. Los que no entendemos de tinglados informáticos tenemos un miedo irracional a todo eso de los virus y malware y demás palabros.

    Leyéndote me ha venido a la mente una novela que he leído hace poquito y que me encantó. De esas que te tienen en vilo hasta la última página. El prota es un informático. Se titula "Cicatriz" y es de un tipo que acabo de descubrir, un verdadero crack de la novela. Se llama Juan Gómez-Jurado. Supongo que lo conoces. Muy recomendable.

    Un saludo.

    ResponderEliminar
    Respuestas
    1. Buenas:

      Gracias por tu visita y por tu comentario (todo un placer).

      Me apunto el nombre del libro (conozco al autor de algunas emisiones / podcasts sobre películas).

      Las historias de seguridad informáticas son muy chulas, sobre todo cuando uno se encuentra en medio de ellas (como fue mi caso), aunque sea de rebote.

      Más allá del problema tecnológico, el dilema era entender de dónde vino la historia (y ahí es donde, sin conocimientos técnicos muy profundos, usando la intuición y un poquito de lógica, consigues sacarlo).

      Esa fue la parte más divertida, sin duda.

      Un saludo para ti también y, una vez más: gracias por pasarte por aquí y por el comentario.

      Eliminar
  3. Buenas tardes,

    Yo reconozco que con el tema de la ciberseguridad, mi priner apellido no es Urrutia, es DESCONFIANZA.

    A mi en cierta ocasión me vino un correo no en plan malware, sino que me ofrecían un trabajo con el que ganaría un pastón y sólo necesitaba oparar una cuenta bancaria por internet, para recibir y enviar dinero a donde ellos me indicaran...

    Ni que decir tiene que hice copia del mensaje, de la URL, y lo mandé a la brigada de delitos telemáticos de la Guardia Civil.

    Antxon.

    ResponderEliminar
    Respuestas
    1. Ahora sí que sí (estoy poniéndome al día).

      Buenas Antxón (es que ya el nombre da buen rollo: es fantástico):

      Gracias por pasarte por aquí, todo un placer y un honor.

      Tengo la suerte de disponer de un equipo de ciberseguridad que, desde hace unos años, me ha puesto en modo paranoico (lo cierto es que ya venía curado de casa, pero aquí me lo han llevado al siguiente nivel).

      Los correos típicos son bastante obvios: el problema es cuando no lo son o, peor, cuando las cosas cambian de método (estoy recibiendo últimamente llamadas perdidas de teléfonos de Argelia y otros países: la historia es que te hacen una perdida para que les llames y así cobrarse hasta el alma de tus hijos).

      Mi email favorito fue uno que, con mi propio email en la cabecera (parecía como si lo hubiera enviado yo), alguien me advertía de que había sido hackeado y que me habían grabado con la cámara del ordenador, advirtiéndome de que publicarían las imágenes si no mandaba no sé cuantas Bitcoins...

      Estuve por remitir la IP del envío al país de origen (México), pero al final pasé (si hubiera sido desde un país europeo, me lo crujo y pongo al ISP en alerta por usuarios utilizando su infraestructura para intentos de extorsión).

      También me apetició haberle respondido: "¿Qué va publicar vídeos míos grabados con la cámara del portátil? ¡Venga! ¡Al toro! Que seguro que salgo guapísimo!"

      En fin... La ciberseguridad es una historia (sobre todo, el absoluto descontrol de datos que tienen las empresas a las que damos los nuestros).

      Un abrazo y gracias por pasarte por aquí.

      Paquito.

      Eliminar

Publicar un comentario

Todo comentario, siempre y cuando sea educado, es bienvenido.

Quizás te pueda interesar...

Tener un coche en Holanda

Es cuestión de organizarse

ChatGPT - Ahora empieza lo bueno

"No hay huevos" - La compra de Twitter por Elon Musk

Para mí Tanya es Ucrania