Saltar al contenido

LaTeclaTec

Dando con la tecla

Hackeos inadmisibles

11 marzo, 2021
hackeo a rivera

 

Hoy quiero contaros un par de historias con hackeos inadmisibles. Situaciones que no se pueden dar, y una vez se han dado…, hay que tomar medidas ejemplarizantes. No es normal que sucedan las cosas que están sucediendo sin que nadie caiga. Estoy hablando de dos casos. Uno que nos toca de cerca ya que el SEPE (Servicio Publico de Empleo Estatal) ha sido hackeado y no se están pudiendo realizar gestiones, aunque parece ser que desde el propio gobierno aseguran que las prestaciones no se van a detener (ya veremos si es así). Por otro lado, tenemos el hackeo de una empresa de seguridad, que ha dado como resultado más de 150 mil cámaras interceptadas en hospitales, cárceles, incluso en fábricas Tesla.

 

El problema español.

En nuestro país, estamos viviendo días convulsos y es que un ataque ransomware, se ha llevado por delante al SEPE. Tanto la web de organismo como sus servicios están inoperativos a nivel nacional, impidiendo cualquier actividad, sea presencial o telemática. Es decir, paralizados. El sistema está secuestrado por los rusos, que, de momento, parece que todavía no han pedido rescate por liberarlo, pero es muy triste que se pueda hacer esto y que nadie ponga tierra de por medio.  Son hackeos inadmisibles que deberían tener como consecuencia que dirigentes de ambos países, pongan cordura y se depuren responsabilidades. Que se persiga y juzgue este tipo de acciones y que no quede en otro capitulo más de hackeos inadmisibles.

 

Verkada, la empresa conflictiva.

Ahora le toca el turno a la otra gran afectada de estos hackeos inadmisibles. Se trata de una empresa de seguridad, Verkada, la cual ha sido hackeada pudiendo acceder a más de 150 mil cámaras de seguridad situadas en diferentes sectores. En este caso, el hackeo no conlleva un secuestro o malas intenciones más allá de poner sobre la mesa la falta de seguridad o lo accesible que es un sistema supuestamente seguro y que vela por la seguridad de quien lo contrata. Este tipo de acciones es más o menos habitual. La empresa que consigue el hackeo, normalmente lo que hace es presentar un informe detallado de todo lo ocurrido, y dicho trabajo suele ser remunerado. Es decir, otra clase de secuestro o como queramos llamarlo.

 

Un poco de cinismo por favor.

Según comenta uno de los miembros del equipo que ha realizado el hackeo, la intención del mismo no es la de atacar a la empresa para hacerles daño, sino para demostrar lo vulnerables que pueden llegar a ser. Y ese punto es en el que no estoy de acuerdo para nada. Tu cuando haces esto, directa o indirectamente estás haciendo un daño irreparable a la empresa. Seguramente esa empresa verá como muchos de los contratos que tiene con las empresas contratantes, se rompe inmediatamente por lo sucedido. Y quizás esa empresa, tenga que cerrar porque no es capaz de asumir el coste de perder cuentas tan grandes como la de la mismísima Tesla. Así que no me sirve ese argumento de “no se busca hacer daño”. Me parece lícito que lo hagan, ya que es su “vocación” o trabajo, pero las cartas sobre la mesa.

 

¿Cómo se ha hackeado?

Entre los hackeos inadmisibles, este se lleva la palma y es donde creo que se deben depurar responsabilidades y tomar medidas disciplinarias. No es normal que consigan acceder con credenciales de administrador, encontradas en internet de forma pública. Y este es el tema más preocupante. No es normal que se consiga acceder a este tipo de información de manera pública. Es un hecho muy grave y creo que el responsable de que eso esté accesible, debería dimitir o ser despedido de inmediato. Ciertos errores no se pueden permitir. Y ojo, que soy de los que cree que todo el mundo tiene derecho a equivocarse. Pero estamos hablando de una empresa de seguridad, que precisamente lo que vende es seguridad. Y resulta que son poco seguros por culpa de un error gravísimo. No es normal.

 

Mucho más todavía.

Sin lugar a dudas este es uno de esos hackeos inadmisibles con lo que hemos contado, pero esperar, porque todavía hay mucho más. Aparte de lo contado, que me parece muy grave, la empresa al cargo del hackeo, también ha accedido a la lista completa de clientes incluyendo la información financiera de los acuerdos. Brutal. Es decir, han podido acceder a información muy sensible y comprometedora. Y el problema es que de igual manera que esta empresa ha conseguido hackear a Verkada, cualquier iluminado ha podido hacer lo mismo, y lo que es peor, desde el anonimato y silencio, y haber recopilado datos muy sensibles de muchos sitios como hospitales y cárceles donde el daño puede ser terrible. Este tipo de cosas no se pueden permitir.

 

Nos están avisando.

Este tipo de hackeos inadmisibles se deben tomar como un problema grave. Hace unos meses Endesa sufría un ataque ransomware similar, pero fue detectado en fase temprana y pudieron poner tierra de por medio. El problema en el caso del SEPE, es que parece que el ataque está en una fase más avanzada y que podría tardarse semanas o más en conseguir que se recupere. Es decir, un follón de dimensiones bíblicas, ya que recordemos que el propio organismo, está en fase de colapso con la situación que estamos viviendo. Algo se tiene que hacer. Todo el sistema está conectado en red. Si un ataque de este tipo con que afecte a uno sólo de sus trabajadores ya se puede extender hasta el punto de hacer lo que ha hecho…, algo está fallando. Recordemos que hablamos de más de 6 mil trabajadores. Esto no es serio. Se deben cambiar o mejorar todos los protocolos de seguridad para que no pueda pasar este tipo de cosas. Y en el peor de los casos, que suceda, que exista un mecanismo de autodefensa que bloquee el problema pudiéndose recuperar desde un punto concreto.

 

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts