Hace 4 años | Por scor a elconfidencial.com
Publicado hace 4 años por scor a elconfidencial.com

Un técnico robó ciertas contraseñas particulares de ejecutivos de la multinacional y amenazó a la compañía con difundir por la red la información a la que había tenido acceso. Naturgy inició a principios de este año unas conversaciones con el informático para alcanzar un acuerdo amistoso y privado. Un pacto que consistía en que se le contrataría por una cantidad significativa de dinero a cambio de que informase de las deficiencias de seguridad de la compañía

Comentarios

D

Un técnico robó ciertas contraseñas particulares de ejecutivos de la multinacional y amenazó a la compañía con difundir por la red la información a la que había tenido acceso
Donde esta el hacker? si te dejas la contraseña en sitios visibles sin encriptar,suelen pasar estas mierdas.

scor

#1 En general el que roba es un ladrón, pero parace que si es informático es un hacker lol lol

jabujavi

#2 Del mismo modo que el que pega una patada a una puerta para vivir le llaman oKupa wall

D

#1 "correos electrónicos personales, documentos internos altamente confidenciales, operaciones de fusiones y adquisiciones y potenciales objetivos estratégicos corporativos."
A ver, que por lo que parece no es que le haya entrado al facebook a 4 directivos, ha dado con información sensible y está tratando de sacar tajada. No tiene porque haber sido por una especial dejadez o imprudencia de los usuarios, era un técnico que trabajaba para la empresa, seguro que tenía acceso físico a todos los equipos y servidores. A la mayoría de usuarios con entrarle en el almacen de contraseñas de Chrome ya tienes todo, y ahí solo hace falta la contraseña del usuario del sistema operativo, cosa que un técnico informático que trabaja para una empresa tiene o puede modificar usando la de admin.

O quizás el tío "se lo curró" y se dedicó a instalar keylogers a todo dios, estuvo esnifando la red 6 meses analizando paquetes etc etc. con el artículo no sabemos si realmente consiguió la info por un "logro técnico" o por imprudencia de los usuarios.

Eso si, con algo muy gordo ha tenido que toparse para que Naturgy prefiera pactar a judicializar el caso.

D

#3 tenía acceso físico a todos los equipos y servidores. A la mayoría de usuarios con entrarle en el almacen de contraseñas de Chrome ya tienes todo, y ahí solo hace falta la contraseña del usuario del sistema operativo, cosa que un técnico informático que trabaja para una empresa tiene o puede modificar usando la de admin.

Puntualizo las negritas,los servidores nunca están en las oficinas,suelen estar en una granja de servidores.
Si guardas las contraseñas importantes en chrome,es como tenerlas en un post-it.

D

#4 No es la primera, segunda, ni tercera empresa que conozco que tienen el/los servidores de ficheros en las "oficinas" en un cuarto para escobas. Por lo que no descarto que tuviera acceso físico a algún server. No conozco la estructura ni los protocolos de Naturgy, pero si que tengo experiencia en trabajar "de prestado" como técnico informático en empresas medianas y alguna grande y se hacen muchas chapuzas con las copias de seguridad en local y demás agujeros gordos de seguridad.
Lo del chrome lo pongo porque conozco a los usuarios... lol y o se lo capas o tiran del gestor de contraseñas de chrome para todo, especialmente para sus cuentas personales, que es lo que aparentemente ha sido comprometido.

D

#5 estas hablando de naturgy,no de una pime cutrona,lo típico en estas empresas(he trabajado en bastantes) es tener el servicio de sistemas subcontratado con alguna cárnica,la carnica tiene sus "HUBS" de servidores en X sitio a tomar por culo de la civilización.
Lo de las chapuzas,en grandes pequeñas y medianas, contratas a una empresa externa,que tiene una rotación de plantilla anual de un 20-30% y luego quieres técnicos que cobran 1k/mes en bruto y solo piensan en pirarse te ofrezcan la excelencia.

D

#6 Si tuviera que apostar lo haría por que los directivos en cuestión no han utilizado los canales de comunicación adecuados para las comunicaciones con información sensible, porque tal y como dices, naturgy no es una pime cutrosa, seguro que tiene esos protocolos definidos. Vamos que es probable que hablaran de la nueva fusión o adquisición por el chat de facebook o su gmail particular o que guardaron documentos sensibles en el Drive particular por simple "comodidad"...