¡Por favor, no descargues mierda!

Esta es una carta abierta a todos aquellos que descargan basura en su ordenador. 

Uno de los mayores favores que puedes hacer a los equipos de ciberseguridad es muy sencillo: no descargues software no verificado de Internet.

Sabemos que a veces no tienes la licencia necesaria, lo necesitas con la mayor urgencia y lo haces sin que el departamento informático se entere. Pero, de verdad, no es sólo una mala costumbre. Es un grave problema de seguridad que puede llevar a incidentes críticos.

Quizá estás pensando: "¿Qué problema hay? Lo llevo haciendo durante años y no ha pasado nada".

Puede que hace 15 o 20 años fuera menos arriesgado, pero las ciberamenazas modernas, como los infostealers, son mucho mas sofisticadas que los virus de entonces. Los ciberdelincuentes precisamente quieren, y necesitan, que descargues cualquier cosa para poder robar tu información. Y aunque no me queda duda de que sabes mucho de informática, te garantizo que intentarán engañarte como sea. Y puede que lo consigan.

¿Recuerdas aquel Adobe Acrobat Pro que descargaste de un sitio un poco raro? Escondía malware que eludió momentáneamente nuestras medidas de seguridad. Aunque lo detectamos y detuvimos en cuestión de minutos, ya había causado importantes daños:

Para empezar, en segundos, robó las credenciales de tu navegador, cookies y tokens, permitiendo a los atacantes acceder a tus cuentas. Tuviste algo de suerte, al menos a nivel de empresa, porque por defecto bloqueamos las conexiones desde ubicaciones geográficas extrañas. Aun así, tuvimos que cerrar sesiones, restablecer tu credenciales, evaluar si había otros impactos y, en general, dedicar un rato largo a altas horas de la noche, para poder volver a dormir tranquilos. 

Además, en el momento que lo paramos, estaba accediendo y exfiltrado los archivos ofimáticos de tu escritorio, para venderlos. Como había datos personales en ellos, tuvimos que informar al Delegado de Protección de Datos y también a tu supervisor, provocando tiranteces entre vosotros desde ese día. No nos sentimos orgullosos, pero es nuestro trabajo.

Además, quizá no lo sepas, si tienen los tokens y cookies de tu navegador, pueden acceder a todas tus cuentas en la nube, cuentas personales me refiero, aunque uses contraseñas seguras y MFA. 

Llegados a este punto, y dado que no es la primera vez, te pregunto: ¿qué podemos hacer? Entiende que igual la próxima vez no lo detectamos tan rápido, o igual tu futura empresa no tiene un equipo de ciberseguridad 24 horas al día pendiente de lo que sucede. Entonces el desastre será mucho mayor. Deberías comprender la importancia de verificar las fuentes antes de descargar software. ¿Tanto cuesta no instalar software basura, hablar con el departamento de IT sobre tus necesidades y ser extremadamente cauto con lo que descargas y ejecutas?

Lo peor es que si sigues haciendo las cosas así, alguien tomará la decisión de limitar el software que puedes ejecutar, y eso no te gustará. Hay herramientas como Microsoft WDAC, Microsoft AppLocker, o también ThreatLocker, que sólo permiten ejecutar aplicaciones aprobadas. Son medidas tediosas, también para nosotros. 

La ciberseguridad no es sólo responsabilidad de la gente de IT; es un esfuerzo colectivo. Proteger nuestra organización empieza con decisiones inteligentes, como no descargar mierdaque pone en riesgo todo lo que muchos nos hemos esforzado en proteger. Y aunque todos sabemos que la víctima no tiene la culpa, eso no significa que dejes la puerta de tu casa abierta. Piensa en ello. 

Gracias ❤️