Warning! «Usando pendrives para trabajar en casa»
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
El hecho de sacar la información a tu ordenador personal, o aunque sea un ordenador portátil facilitado por la empresa para tal fin, supone ya un riesgo en sí.
En primer lugar el equipo fuera de la empresa estará conectado a la red casera para hacer consultas en la World Wide Web (WWW) (o no) y a su vez seguramente la red tenga Wi-Fi. Y si, me diréis que ya muchas Wi-Fi son WPA2 (porque las WPA ya sabréis que hay diccionarios que hasta con un Smartphone se sacan sino se han cambiado) y bla bla bla, pero ¿y si no lo son? Pues una vez dentro de la red las posibilidades de extraer información son muchas. Por no nombrar que nuestro equipo sea vulnerable a través de Internet por algún fallo del S.O o simplemente un troyano de los que pululan por la red.
Bueno, pues ya tenemos un objetivo en potencia. Un equipo con datos de la empresa de cualquier tipo, y una usuario/a que trabaja concentrado/a en ello nada más. Si el ordenador es corporativo seguramente tenga antivirus (que menos), y dentro de la empresa es muy posible que tengan su firewall o UTM, pero en su casa dudo mucho que tenga esto último.
Pero, ¿y si el pc es personal?. Ya tenemos todos los ingredientes necesarios para «liarla parda». Pinchamos el pendrive en el pc personal, se recarga de algun troyano que vive casi eternamente en nuestro equipo y copiamos los excel, word o las BBDD a nuestro equipo o bien trabajamos desde el pendrive conectado.
¿Qué tenemos? Si por suerte no tenemos ningún vecino desalmado y con ciertos conocimientos de seguridad de redes, solamente llevaremos regalitos de vuelta para la empresa. Si lo tenemos, pues nada, imaginaroslo jeje.
Llega el día siguiente, tan contento/a por tu trabajo adelantando o cumplido y dices, voy a pasarlo, lo pinchas y ¡toma ya! premio para mi puesto de trabajo y para la red.
Ahora con suerte tendrás un troyano o malware de poca monta por tu equipo que el antivirus puede ser que lo desintegre, pero ¿y si no es así?. Pues metes a la red un programa maligno como el «Conficker» y prácticamente van teniendo premio todos los equipos de la red corporativa.
Esta situación no es real, o no demostrable al 100% pero si mi último párrafo. La llegada de un virus/malware/troyano a un equipo de empresa es tremendamente sencilla y lo que quiero demostrar en sí es la facilidad para poner un sistema en peligro sin querer (ni os cuento ya queriendo…).
A fin de cuentas solo quiero recordar que toda precaución es poca y sí, es un coñazo tener que andar con pies de plomo cuando se tienen mil cosas que hacer pero al menos no se puede decir «no lo sabía» jeje.
Saludos pendriveados!!