Gaspar Fernández

Hace no demasiado, un comercial de un proveedor tuvo un pequeño descuido que en pocos días nos hizo acabar en muchas listas de envíos de precios, ofertas y demás de la competencia. Como se termina el año, vamos a abrir un pequeño post de anécdotas de este tipo que hemos sufrido en 2024... [DISCLAIMER] Como siempre, este es un hilo abierto a sugerencias/aportes. Si vienes a sumar, eres bienvenido, si vienes a restar, vete por donde has venido. El arte de revelar información… sin querer Está claro que hay usuarios que tienen la habilidad innata de hacer malabares con datos delicados. Los que envían un correo masivo usando CC en lugar de CCO son legión. En el último caso en que hemos resultado afectados, todos los clientes de una empresa, que vende ciberseguridad por cierto, pudimos ver los correos electrónicos del resto. Pasaron pocos días hasta que nos empezaron a llegar ofertas no solicitadas de proveedores similares. ¡Qué bien funciona el networking no consentido! 😂😂😂 La moraleja aquí es simple: no confíes ciegamente en tu gestor de correos… ¡y aprende dónde está el botón correcto! El pendrive perdido y el curioso de la oficina Esta la contamos hace poco por aquí, pero no podía de dejar de reseñarla. En todas las empresas existe el típico “Indiana Jones” que no puede resistirse a un “tesoro” encontrado en la calle. EN TODAS. Nuestro aventurero usuario encontró un pendrive tirado en la puerta de su oficina y, en lugar de ignorarlo, decidió conectarlo a su ordenador "para ver qué tenía". ¿Qué esperaba encontrar? ¿Un mapa del tesoro? ¿Las fotos secretas de alguien? Lo único que consiguió fue un ransom que dejó su equipo bloqueado en un rato y toda la red comprometida. Dándole una vuelta a la típica frase: si encuentras algo “gratis” en la calle, probablemente el producto eres tú. El cambio bancario… con trampa El phishing puede ser sutil, pero tenemos que reconocer que tiene su parte imaginativa y creativa. En este caso, una empleada de recursos humanos recibe un correo que parecía venir de la cuenta personal de uno de los empleados. El tono del correo, usando el nombre de pila de la susodicha y un tono jovial hizo que no saltaran las alarmas. "Qué simpático es este chico" debió pensar. Así que procedió a ejecutar lo solicitado en el correo, que no era otra cosa que el cambio de número de cuenta para el ingreso de la nómina. ¡Con el PDF del certificado bancario incluido! ¿Te cuento el resto? Sí, como adivinas, alguien no recibió su sueldo ese mes. Ni que decir tiene que la empresa ahora tiene un nuevo sistema para verificar estos cambios. P.D.: ¡Esto lo hemos visto no una, ni dos, sino tres veces este año! La confianza como política de ciberseguridad Durante un post-mortem tras un ataque de ransomware que paralizó a una empresa entera, mientras enumerábamos las medidas de seguridad ausentes, el responsable de IT dejó caer esta joya: “Nosotros es que confiamos en la gente”. Las caras en esos momentos de todos los presentes eran algo así: 😑😑😑 Claro, confiar está bien… pero en este caso no es una estrategia válida. Ese ransomware confió en ti, y mira cómo terminó la cosa. El sobrino, el porno y el stealer En pleno análisis de un incidente de seguridad, un cliente soltó una excusa que ya es clásica: “La culpa es de mi sobrino que ve porno en el ordenador.” Al parecer, la política de ciberseguridad familiar incluía compartir contraseñas y dispositivos con adolescentes curiosos. El equipo estaba infectado con un stealer que ya había enviado datos sensibles a los ciberdelincuentes, pero claro, siempre es más fácil culpar al sobrino que admitir una falta total de medidas de seguridad. Windows 7, el sistema que no envejece Durante una auditoría, alguien dijo: “A ver, Windows 7 va muy bien, no entiendo por qué debemos quitarlo, no sé por qué tenemos que actualizar las cosas” Claro, no hay nada como un sistema operativo de más de una década para garantizar estabilidad… para los atacantes, claro. Pero si algo funciona, ¿para qué actualizarlo, verdad? Spoiler: porque los ciberdelincuentes también leen changelogs. ---- Recuerda que todos los domingos (¡bueno ahora en navidad no!) enviamos una newsletter desde dmntr.news y que puedes conectarte a nuestro canal de Telegram en t.me/gentedeIT. Y hasta aquí. ¿Tienes alguna anécdota más? Te esperamos aquí abajo

@martatorredev A mí una vez me resultó extraño y pensé: "Le habré dado sin querer", pero visto lo visto...

No sé qué le pasa a X, pero he dejado de seguir a gente que si que seguía. ¿Os ha pasado?

@weareDMNTRs @PTAMalaga @BIOS_TECHNOLOGY ¿Te has mudao al PTA? Wooo

Por aquí os dejamos algunas imágenes de nuestras nuevas oficinas en el Málaga TechPark! #Malaga #it #DMNTR #cybersec

Los avisos de protección civil no funcionan en @simyo_es ? O en omvs? No me llegó el simulacro hace tiempo, hace poco cambié de operadora y llega, mantengo otro con Simyo y no llega...

Nunca es mal día para pegarle un repaso a eso de las "VLANS" o aprender de que va ese tema... Por aquí os dejo nuestro super-hilo sobre VLANS: x.com/weareDMNTRs/st…

@midudev Menos mal que viene de sistemas...

No me puedo creer que me han enviado este email. El final te sorprenderá.

@arroyomatias19 @maripydev Buenísimo ese también !!

@maripydev Este, jaja

¿Cuál fue el primer editor de código que usaron? 👀 El mío VSCode y fue como 😮🤩

@maripydev El QBasic !! Ay qué tiempos !!

Bueno, ayer comenzó el nuevo "fin del mundo" de este mes para la gente de IT y van no se cuantos... ¿Cómo que no te has enterado? ¡Pues leete este hilo que lo mismo te interesa! Se ha descubierto una grave vulnerabilidad en CUPS, el sistema de impresión en UNIX. 🧵🧵🧵

@Vicente15477281 2

#math #Acertijo Sin calculadora y en menos de 20 segundos...

@fduran @weareDMNTRs @JesusCalleja Tú sabes, redondeo como cuando entró el euro...

@Gaspar_FM @weareDMNTRs @JesusCalleja Y un segundo para mover los paquetes de red de un email en un router o procesar un mensaje de email en un servidor de correo es muchísimo, sería más como 1ms o menos.

Hola @JesusCalleja acabo de ver tu video para @ING_es contando MENTIRAS como que "cada giga de descarga consume 200 litros de agua" o "Enviar un E-mail equivale a dejar encendida una bombilla durante 24 horas". Suponiendo que técnicamente no tienes ni idea, solo por lógica: 🧵

@weareDMNTRs @JesusCalleja Ni cuento todos los equipos involucrados, ni toda la potencia se usa para el envío de mi e-mail, los equipos se están usando para más cosas. La diferencia de tener mi ordenador encendido y enviar un e-mail (moviendo ventanas y demás), con un medidor no se aprecia. microwatts?

@weareDMNTRs @JesusCalleja A mí estas comparaciones me matan. Aunque lo de la bombilla, hay bombillas de 1W/h, 24W. De casa a mi servidor hay 7 saltos, de mi servidor a gmail hay 26. Redondeando mucho, 100W/h por máquina, 1s de uso, 0.7W. Na, no me salen las cuentas. Ojo, muy malas y redondeadas.

Bueno, voy a contar còmo le han estafado màs de 30000€ a mi suegra con la ayuda de un gestor negligente de Caixa Popular. Ya os imaginàis còmo empieza esto, con un WhatsApp de alguien hacièndose pasar por su hijo. Cuento paso a paso todo lo que ha pasado:

📢 Quiero denunciar una situación de abuso. Como la mayoría de inmigrantes no tienen voz, voy a hacer yo de altavoz por ellos: 🔴 Es prácticamente IMPOSIBLE conseguir CITAS en Extranjería sin pagar a ciertos estafadores. Cada vez que la web de Extranjería publica citas nuevas, en cuestión de microsegundos, desaparecen consumidas por bots. Los extranjeros, para poder conseguir una cita: - Tienen que pagar a dudosos abogados que "misteriosamente" disponen de ellas. - O a ir a sitios todavía más turbios, como ciertos locutorios, en los que se pueden comprar estas citas. El estrés y ansiedad a la que somete esta situación a varios amigos inmigrantes que la han sufrido es terrible. Ya no solo son las esperas interminables para renovar su residencia (trámite que debería ser sencillo si cumplen los requisitos legales), es la ansiedad que provoca el no saber si ni siquiera vas a poder conseguir una cita, por muy tarde que te den. Esta situación de abuso en la web de extranjería es a nivel de toda España. Y la Administración no le está poniendo freno (por desconocimiento, quiero creer, pero pienso que también por desidia).

@juan_miqueo Un socio mío siempre se emocionaba por ventas "apalabradas" y ya las contaba como ingreso. Luego la realidad te da en la cara, y de esas ventas no se materializan todas. Los hay que incluso les mandas el contrato, te dicen que sí, y desaparecen del mapa.

Hace tiempo que empecé a no contar que habíamos cerrado un cliente hasta tener el dinero ingresado en la cuenta. En los inicios, me dejaba llevar por los cantos de sirena y por situaciones que pintaban muy bien.

@martatorredev También es verdad, aunque no te gusten los bloques... jejeje. Yo lo decía porque a veces, veo cambios en PHP, en algún framework, te pones a investigar, haces algunas pruebas, buscas info, preguntas a chatgpt alguna cosa... y al final acabas haciendo un proyecto en Python :)

@Gaspar_FM No me refiero a eso. Me refiero de cosas que tienes que actualizarte si trabajas con una tecnología concreta. Ejemplo: Los bloques llevan 6 años en WordPress, algo deberías haber tocado ya.

Si trabajas en tecnología, una parte de tu trabajo es actualizarte.

@juanmacias Al menos lo notifican, no?? Yo llevaré cerca de un año sin emitir una intracomunitario también.

Cabrones de hacienda. Que llevo 12 meses sin emitir una factura intracomunitaria y... pues que me tengo que dar de baja... o multa... es que es imposible cumplir con todo lo que piden...

@rootedcon Pero es que si ponemos al prota padre de familia, con hijos, la serie sería totalmente diferente.

Abrimos debate sobre la serie #MrRobot. ¿Qué pensáis del protagonista? Os leemos.👇