Log in
Blog HbS
Slider

Diario de guerra de un comercial informático (Cap.2)

portada

El enemigo más peligroso es el que no se ve 

​ Año 1930, una época de transición en España, el paso de la Republica al Franquismo. Un periodo de la historia de España de tiempos difíciles y muchas penurias, un época en la que la mayoría de los españoles vivían principalmente de la agricultura. La economía era prácticamente de subsistencia y se empezaron a ver los primeros movimientos migratorios a zonas más ricas y prósperas para poder subsistir.

Siempre han existido valientes que piensan que o te adaptas ote mueres y ese es el caso de nuestro protagonista de hoy, que ante esta situación y echándole valor decidió tomar la iniciativa de empezar a "comercializar" productos de ganadería ya que su principal objetivo era sacar su familia adelante. Decimos "comercializar" porque ante tanta pobreza en aquella época lo más habitual era el intercambio o trueque de productos. Nuestro protagonista no estuvo solo, sintió el abrazo de su familia que le apoyó en las labores de comercialización para sacar adelante este proyecto y poder sobrevivir de la mejor manera posible.

La familia separada por estos movimientos migratorios abrió un camino que en ningún momento sabían si saldría bien o no, pero era una apuesta que tenían que probar, y fue en ese momento cuando nuestro protagonista comenzó a enviar este tipo de productos a sus paisanos que estaban fuera para empezar a distribuirlos.

Tal fue la aceptación de sus productos que nuestro anónimo tuvo que adquirir un camión y todos los meses durante 10 años estuvo llevando personalmente sus productos a los distintos puntos de distribución que sus propios paisanos le habían proporcionado.

En 1994 surge la oportunidad de asistir a una feria de alimentación que le abre las puertas a Europa y posteriormente a nivel mundial para la venta y distribución de sus productos bajo su propia marca y a día de hoy sigue siendo una de las empresas con más prestigio a nivel mundial de sus propios productos y de su propia marca.

A día de hoy continúa la tercera generación que, como el fundador, son pioneros en adaptarse a los tiempos y en este caso a las tecnologías, consiguiendo una calidad suprema en sus productos.

Pero como todos sabemos la tecnología nos ayuda, pero siempre tenemos que prevenir los inconvenientes que ello conlleva.

Esta empresa tiene digitalizada la mayoría de los procesos de producción y distribución, facturación electrónica, servidores que controlan cámaras frigoríficas, ventanas digitalizadas para mantener la temperatura óptima para sus productos.

En 2019, notamos una incidencia de pago con uno de sus clientes Premium, cliente que nunca se atrasa en sus pagos cumpliendo religiosamente con las fechas. "Es muy raro que Juanito no haya hecho el ingreso de la factura, en tantos años trabajando con él nunca se ha atrasado ni un día, voy a llamarlo para preguntarle a ver si le pasa algo porque esto es muy raro"

A: Hola Juanito ¿Cómo estáis? ¿Estáis todos bien? Es que me ha parecido muy raro que después de tanto tiempo trabajando juntos y nunca te has atrasado en un pago, he visto que la última factura no la has abonado y me he asustado porque lo primero que he pensado es que os había podido pasar algo y no me había enterado.

B: ¡Hola Pepito! ¿Qué tal?, nosotros muy bien, no nos ha pasado nada y de hecho si te realizamos el pago porque tuve que autorizarlo yo a administración como siempre, además, te realice la transferencia al número de cuenta nuevo como me indicaste cuando me enviaste la factura y como siempre te envié el justificante de pago para que tuvieses constancia de ello. ¿Es que no te ha llegado la transferencia ni el justificante?

A: Pues Juanito me estoy quedando frío con lo que me dices, nosotros no hemos cambiado de número de cuenta, llevamos más de 20 años con la misma entidad, además no me ha llegado ningún justificante del pago ¿No será otro proveedor tuyo el que ha cambiado el número de cuenta y os habéis confundido y nuestra factura sigue pendiente de pago?

B: Te aseguro que no nos hemos confundido, además, te voy a reenviar el correo que me mandaste saludándome y comentándome que habíais tenido algún tipo de incidencia con tu entidad bancaria y por eso nos pusiste el número de cuenta nuevo para que lo cambiásemos, es más, en la factura que me habéis enviado aparece el número de cuenta que me pones en el mismo mail.

A: Por favor Juanito mándame el mail que lo revise porque como te comentaba nosotros en ningún momento hemos cambiado de entidad bancaria.

Tras revisar el mail que le reenvió Juanito su sorpresa fue mayúscula, era el mismo correo que desde administración se le había enviado, pero efectivamente había sido modificado, e incluso la propia factura adjunta del correo había sido modificada y se había cambiado el número de cuenta para el pago de la misma.

¿Qué ha pasado aquí?

Pues bastante claro, un ciberdelincuente había hackeado sus cuentas de correo, dejando todos los correos que enviaba Pepito en borrador, pero no los enviaba, de esta forma el ciberdelincuente pudo modificar el email y la factura adjunta enviándosela a Juanito, igual que los mails que le mandaban a Pepito los controlaba el ciberdelincuente para poder borrar con premura cualquier evidencia de esta estafa.

Moraleja

Échale valor a la vida para sobrevivir.

Sortea los baches que la vida pone en tu camino, hemos superado la transición de Republica a franquismo, una Guerra Civil, la Segunda Guerra Mundial, crisis económicas que han destrozado el país…

Agudiza tu ingenio para solventar todos los golpes ya que al final el que más daño te hará es alguien a quien no verás, que no está presente ni visible, que permanece en el anonimato y que no lo pueden encontrar ni las fuerzas de seguridad del estado.

Lo peor de todo esto es que la solución a este tipo de ataque tan común se soluciona de una manera increíblemente fácil, en un lenguaje más técnico diríamos que se llama "Verificación de doble factor", en un idioma más coloquial y para todos los públicos es "¡Juanito!, si ves que te llega un mail en el que te estoy comentando que hemos cambiado de número de cuenta, llámame y verifica que esto que te pongo en el mail es correcto"

Muchas veces nos complicamos y hacemos difíciles las cosas cuando lo más fácil es lo más eficaz.

Seguiremos con la saga de DIARIO DE GUERRA DE UN COMERCIAL INFORMÁTICO

Metasploit (cheat sheet)
¿Cómo ocultar un archivo dentro de otro? – Estegan...

Artículos relacionados

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones