lunes, 12 de diciembre de 2016

Almas de cántaro

Hoy, hace un año...

Llamar a alguien “alma de cántaro” significa decirle que es un tontorrón, que por su candidez cualquiera puede tomarle el pelo y burlarse de él. ¿De dónde viene su origen? No se sabe a ciencia cierta, pero ya aparecía en Don Quijote de la Mancha, en el capítulo 31 de la segunda parte: “Y a vos, alma de cántaro, quién os ha encajado en el cerebro que sois Caballero andante”. Las historias que ocurrieron hace un año están protagonizadas por personas que pecaron de inocentes. Viene bien recordarlas para tomar nota de lo que no hay que hacer. O si no, nos tocará espabilar a la fuerza.

El primer testimonio tiene como protagonista a un white hat hacker (o sea, y para entendernos, "de los buenos") que había ido a un The Phone House instalado dentro de un Media Markt en los Países Bajos para comprarse un móvil nuevo y descubrió a unas cuantas almas de cántaro por el camino. En primer lugar, el hacker se sorprendió al ver un trozo de papel pegado en la pantalla del ordenador, visible a todos los visitantes, con la contraseña para acceder al equipo: “media321”. Bien, muy bien. Podemos aceptar que tu clave sea obvia y fácilmente hackeable, pero por favor, no la pegues con un post-it a la pantalla. Por favor, no, ¡por favor!

Lo más gracioso del asunto es que el dependiente llegó a bromear con el hacker de lo inocente e irresponsable que era tener el password ahí plantado. “Media Markt… Yo no soy tonto”, reza su famoso eslogan publicitario. Que cada cual juzgue por "tonto" lo que estime oportuno…


Cinco minutos más tarde, el cliente se quedó estupefacto al ver cómo el vendedor abría ante él un archivo Excel, alojado en Google Drive, con todas las contraseñas de los clientes de diferentes compañías telefónicas como KPN, Vodafone, Telfort, T-Mobile, UPC y Tele-2, con todas las credenciales de su cuenta de Google delante de sus narices. Menos mal que era un hacker bueno, que si llega a ser malo...

En aquella ocasión, el protagonista de esta historia no pudo sacar una foto como prueba porque no tenía móvil, pero semanas más tarde regresó a la misma tienda y repitió el proceso con otro vendedor, que hizo exactamente lo mismo que su predecesor. Total, que el hacker decidió escribir a la empresa para avisarles del peligro de todas estas vulnerabilidades. La respuesta de la compañía fue blindarse y negar los hechos, pero tampoco puso mucho de su parte por subsanar sus errores. Si quieres saber cómo continúa la historia, desde aquí te recomendamos su lectura.

Hace 365 días nos topábamos con otra alma de cántaro, el periódico The Guardian sufría el colmo de los colmos de la ciberseguridad. Unos black hat hackers (o sea, "de los malos"), infectaban un artículo titulado: “¿Está el cibercrimen fuera de control?”. Para ello utilizaron el exploit Angler. Y, aprovechando los agujeros en Java, Flash y varios navegadores, colaron ransomware en los ordenadores de los visitantes que no habían actualizado las últimas versiones. ¿Querías sopa? Pues toma tres tazas.

Terminamos nuestro repaso de lo que acontecía hace un año con la historia de un empleado de la multinacional financiera Morgan Stanley. El susodicho en cuestión se había quedado con información de su trabajo, en concreto, datos de 350.000 clientes. Algo que de primeras es totalmente ilegal. Pero lo peor de todo fue que, según argumentaba, le habían hackeado el ordenador y robado todos esos documentos. Los habían puesto en venta en Internet y ahora le culpaban a él como el primer responsable. Pues si fue así de verdad, ¡a ver si este hombre era primo del empleado de la cadena de nuestro primer enlace de hoy! Claro que si las empresas no forman como deben a sus empleados en pautas básicas de ciberseguridad, se juntan el hambre con las ganas de comer.

Si es que como no nos van a hackear, almas de cántaro. Parece que lo llevamos escrito con rotulador indeleble en la frente: “Robadme la contraseña, por favor. Es 12345678. Besis”


Imagen: Óleo de Isabel Guerra 

0 comentarios:

Publicar un comentario