Hola a todos, soy BerlioZ, no soy un usuario de postear en el foro, aunque sí de leer. Me gustaría compartir con vosotros esta experiencia y que me deis vuestro punto de vista.

Hace unos días me llamaron de un importante empresa (como entendereis no daré su nombre). Se trataba de hacer una suplencia de una persona el departamento de sistemas. Llegué a mi puesto de trabajo, lo 1ero. que hicieron fue darme la contraseña de administrador y operador. Yo aluciné un poco. Como sólo era un suplente, solicité un equipo con el que poder trabajar y realizar mis tareas en la empresa. Me proporcionaron un portatil, deteriorado, le faltaban algunas teclas, pero daba igual, solo necesitaba tener acceso a la red. No suelo trabajar con windows, así que me llevé mi Live-cd de Linux. Arranque el sistema me puese a trabajar. En uno de esos "ratos tontos" y aburridos, me dio por curiosear el disco duro del portatil. Monté el dispositivo y cual fue mi sorpresa al ver que estaba tal cual lo había dejado el antiguo usuario. Dentro de las carpetas "Mis documentos" y "Escritorio" había infinidad de documentos. La mayoría eran de "Excel" y "Word". No me hizo falta abrirlos todos, tras ojear 5-10 me dí cuenta de lo grave del asunto. Eran documentos que contenían datos confidenciales, desde mi punto de vista. Nombre y apellidos de clientes, números de cuenta, facturación, direcciones, entre otros datos. Utilizando "FOCA" y tras consultar la base de datos de usuarios de la empresa, no me costó saber a que departamento pertenecía el antiguo usuario, además de conseguir su nombre y apellidos reales, dirección, correo electrónico, etc...

Al día siguiente, en otro rato libre y preocupado por lo encontrado el día anterior, quise ir más allá y auditar la red. Teniendo la contraseña de administrador, ¿qué me escondería el servidor o servidores?. Bueno, el resto de la historia podeis imaginarosla, no hace falta entrar en detalles. Tuve acceso total a sus servidores, alojados en otra importante empresa informática. Datos de todo tipo, correos electrónicos, incluso su servidor de SAP, poI no hablar de la cantidad de equipos con Nertbios activado y compartiendo cantidad de documentos. Sacar la clave de sus routers Wifi, fue cuestión de minutos. Una simple y pobre clave WEP. Comprobé que desde fuera de la empresa, tenía acceso a lo anteriormente dicho, incluso desde mi teléfono movil me podía conectar.

Desde mi punto de vista, creo que tienen un grave problema. Por supuesto,  no se me ocurrió grabarme dicha información y .. bueno ya sabeis que se pueden  hacer con estas cosas. Pero el problema gordo es que podría haberlo hecho y no se hubieran enterado. Y todo utilizando herramientas simples y comandos básicos, ya sea desde Linux o MS-Dos.

Como me preocupaba el asunto, tomé medidas. Llamé directamente a unos de los directivos de la empresa y le expliqué como estaba el asunto. Sobre todo le recalqué que no pretendo obtener nada de esto, ni quiero que rueden cabezas, eso es cosa suya. Pero sí que sean conscientes de sus errores y tomen las medidas oportunas.

¿Creeis que he obrado bien?¿Hubierais hecho vosotros lo mismo?. Me gustaría saber vuestro punto de vista.

BerlioZ

La seguridad interna es una de mis competencias como admin de sistemas, y te aseguro quno hubieras podido hacer mucho xD

Ademas, yo tengo la mania de vigilar especialmente a los usuarios nuevos, tanto por reportes de nuestro firewall-proxy, como por VNC

Por no hablar que tengo unas ACLs bastante estrictas (lo cual constantemente me hace perder el tiempo porque los usuarios me piden acceso a tal o cual carpeta)

Y por ultimo, mis equipos son clones y estan "vacios", tus archivos estan por roaming/folder redirection.

Vamos, que en mi empresa soy un BOFH en toda regla XD