Log in
Blog HbS
Slider

Diario de guerra de un comercial informático (Cap.1)

IMG_2005

Al emprendimiento, le sigue la muerte por los talones, si no tomas precauciones 

¿Quién va a querer hackearnos?... cualquiera, chato, cualquiera 

 Año 2004, una llamada de un antiguo compañero de colegio informaba sobre el fallecimiento de la madre de uno de los antiguos componentes del grupo.

No todos pudieron asistir al tanatorio, algunos no estaban en el país, algunos no estaban localizables y por desgracia algunos ya no estaban para siempre.

La cafetería del tanatorio se convirtió una vez mas en un lugar de anécdotas, recuerdos, puestas al día y retomar viejos contactos cuyos móviles o mails se habían ido diluyendo en el cambio de dispositivos en los últimos años.

Uno de ellos llegó casi al final, corriendo, la corbata recién quitada y casi desabrochándose el último botón "chicos, disculpadme, el juicio es mañana, no llegamos casi y tenía que terminar alegaciones". Aún dio tiempo a un par de cervezas mas, comentarios entre los 3 que se dedicaban al derecho y como no, la frase y manida frase que tanto peligro encierra "a que no hay lo que hay que tener y nos establecemos por nuestra cuenta…."

 Casi 6 meses después, cartas de dimisión, notificaciones a clientes, cierre de litigios en curso y muchas, muchas cuentas, el bufete tomó forma, aquella frase de tanatorio en un momento triste, se había convertido en un piso en una calle céntrica, elegante, serio, de los que cruje el parquet cuando te diriges a cualquierade los despachos y donde se celebraba una pequeña inauguración, compuesta por los que estaban aquel día en el tanatorio mas sus familias y allegados.

Parecía que habían acertado, los meses pasaban, los clientes confiaban en ellos, algunos habían cambiado de bufete y se habían ido con ellos, había negocio, contrataron hasta 4 colaboradores más y el tema seguía avanzando.

Mas o menos, a principios de 2018, unposible cliente se puso en contacto con uno de los socios, el problema era grave. Una constructora había estafado a un buen grupo de vecinos, les habían casi arruinado, estaban desesperados, mas de 40 familias tenían la posibilidad de irse a la calle, sin nada y con sus ahorros en manos de unos desalmados que no habían tenido problemas en quedarse su dinero.

El caso estaba claro, se hablaban de millones de euros y el acuerdo con los vecinos era un porcentaje de lo obtenido en caso de ganar, no querían hacer leña del árbol caído.

Fueron muchos meses de informes, recopilación de datos, pruebas, informes médicos ya que muchos de ellos incluso necesitaron tratamiento y medicación al ver que sus pocos ahorros, sus familias y ellos mismos, se iban a la calle sin remisión y sin nada que poder llevarse a la boca.

El caso tomó forma, muchas horas y muchas noches en vela, documentando, argumentando, digitalizando mucha información que en papel ya ni existía, notas en servilletas del bar de abajo que los proveía de esos maravillosos bocadillos de calamares que ayudaban a continuar un poco mas.

El volumen de información se volvió ingente, montaron un gestor documental para poder organizar y localizar cada una de las miles de páginas que formaban el caso, por suerte, todo se reducía aun disco duro que se podía transportar sin problema alguno.

Ya estaba todo listo para el gran día… pero a falta de una semana para el comienzo del juicio, pasó lo inesperado.

Alguien se "coló" en el sistema del bufete y toda la documentación se perdió…."¿hay copia de seguridad verdad?", Si!!! Menos mal!!! Un disco duro externo, replica al preparado para el juicio, conectado al servidor de ficheros… inservible también, TODA la documentación, tanto del juicio como del resto de sus clientes había desaparecido.

Contratar a una empresa experta solo terminó de confirmar que no había nada que hacer, todo indicaba a alguien sin mucha experiencia, sin ánimo de lucro, simplemente por el mero hecho de ver hasta donde podía llegar y parece ser, que hasta el fondo.

Aquí comenzó el calvario, notificar a los clientes que les habían hackeado, en principio no se habían llevado sus datos (o sí), pero parte del informe del juicio eran datos médicos en forma de informes para reclamar daños y perjuicios, el resto de clientes empezó a cancelar contratos y a reclamar indemnizaciones por los datos perdidos, en cuestión de 15 días, el bufete tuvo que cerrar.

Fue cuando comentándolo con uno de los compañeros del colegio, escuchó la famosa retahíla que escucha de sus clientes en su día a día de comercial:

  • Nosotros somos pequeños, ¿para que nos van a hackear? Si no se van a llevar nada.
  • La página web (punto de acceso del ciberdelincuente) nos la hizo un amigo por poco dinero, como era colega…
  • Para que hacer una consultoría de seguridad, si solo tenemos la página web y un par de servidores de ficheros e impresión.
  • Solo éramos 7 en el bufete, lo teníamos todo aquí en local, el informático era un amigo que se conectaba en remoto desde casa sin problemas….

Autor: Thorini

Raven - Write Up
NTFS Alternate Data Stream ADS

Artículos relacionados

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones