SABOTAJE , ERRORES HUMANOS Y LA ESTUPIDEZ DE JÓVENES INFORMÁTICOS.


El año pasado  me toco  ver varios casos    desde colapsos de servidores y constantes ataques al email de un empresario del retail.

también  recuperar sitios hackeados en  la  GoDaddy LLC  , HOSTGATOR , DIGITAL OCEAN LLC.

.

 

Por : Bernardo Avilés


Uno de los Casos mas emblemáticos de 2019 para mi fue el de la empresa Geotecnia Ambiental, empresa de un amigo de la adolencia la cual sufrio un Sabotaje Informático por ex  prestadores informáticos de dicha empresa.
fue un trabajo de meses donde los atacantes cometieron varios errores  y dejaron una serie de rastros  de ip  y login trampas mediante  un poderoso software pude pillarles en el momento despues de un tercer o cuarto ataque

El error de las empresas como Geotecnia Ambiental fue no tener un departamento interno de informática. porque siempre externalizaron con informáticos o prestadores de servicios. y estos   con el fin de hacerse de dinero inician un sabotaje informático y  lo hacen pasar  como un ataque DDoS  (  Denegación de los Servicios ) que nunca fue.

ERRORES HUMANOS 
El problema con el prevencionista de riesgos que se auto enviaba emails inexistentes de la empresa que supuestamente recibia de la estatal ENAMI.

.


Despues de un Analisis al Mensaje Original. no hay por donde que el trabajador se auto envio el email. incluso se mando al CSIRT al llamado nivel 2 donde poco mas me dijeron pero es: UN ERROR HUMANO y claro estaban bastante molestos conmigo no habia un problema de Ciberseguridad o por ultimo de los casos un Phishing el error mas grande fue enviarlo al CSIRT.


ENCUESTA FICTICIA  SUPUESTAMENTE AUTO ENVIADA POR ENAMI
( incidente Geotecnia / Enami )
Reviso el email  y quedo plop al ver el mensaje original  no cuadra.  a pedido del cliente se hace el peritaje al notebook y se determina que el tipo se auto envió una encuesta ficticia de la empresa Enami  en la cual dejaban como el orto a Geotecnia   tal persona que lo envió  nunca existió  y si existió estaba en otra área de Enami según los tipos de ENAMI entonces el trabajador de Geotecnia  yo lo miro a la cara mi cliente deja que converse con el  le quemo bien quemado los ojos y el no soporta la mirda ymira para abajo despues habla un par de incoherencias  y se va del lugar como huyendo de la oficina se escabulle.  pero es el código original  del mensaje el que determina que un error humano o la manera bastante tonta del trabajador de auto-enviarse un correo.

El trabajo señores no era simple en lo absoluto porque  se debía que Comprobar un supuesto  ataque DDoS  ( Denegación de los Servicios )
y  de pasada  ver el secuestro de la los archivos el código y todo el sistema web y aplicaciones de la empresa
y como Champañaso lo trabajador que se auto-enviaba emails falsos,  quizá para poder quedar bien con sus jefes.

 

ATAQUE INFORMÁTICO DDoS a la Empresa Geotecnia Ambiental

ALEA IACTA EST  01
Alea Iacta Est  la suerte esta echada, la suerte esta lanzada,  los dados se lanzaron.
un trabajo  Psicopatíco  de Inteligencia total  armar todas las piezas ,  registros , datos ,  horas , fechas , investigar a los tipos implicados 
ver sus cotizaciones ,  compararlas  y  Determinar varias tesis , cuartadas  e investigar todos los datos horas , dias , noches , semanas meses.

Cuando se llega a la conclusión mas exacta se  determina que fue un sabotaje informático totalmente.
en la ayuda total para este caso los créditos totales para los Operadores del CSIRT  ( Equipo de Respuesta Ante Incidentes Informáticos )
ademas los Profesionales  PDI  ( Cibercrimen ) Stgo que  me aconsejaron los pasos a seguir.

Después de la Denuncia  pude colaborar en este caso  con la PDI Cibercrimen de Valparaiso recibi el llamado y lleve todas las pruebas
asi Cibercrimen Valpo lo presentaria   al sr Fiscal que llevaba el caso en Viña del Mar.

Fue muy difícil este caso,  tuvo un alto costo en lo personal y de trabajo aparte de tomar distancia total con mi amigo de la juventud 

pero fue gracias al trabajo profesional de la Policía de Investigaciones de Cibercrimen Valpariso que se pudo llevar a la justicia el caso.

 



MODUS OPERANDIS:
Cuando los Informáticos  botan todo de su cliente.  
y luego le dicen al cliente que  fue un ataque DDoS  y sale tanto  reponer todo y los valores están en uf   son similares las cotizaciones.
ese es el primer y estúpido error que cometen.    otro error es la similitud  de los valores de las cotizaciones. otro error que cometen es 
controlar el acceso de 2 factores del servidor saboteado.


ALEA IACTA EST  PARTE 02
Se Aplica un método Psicológico  se habla con el cliente  para convencer a su ex informático para que le pase los respaldos  y  que el cliente
ya pago por esos respaldos y no le corresponde de nuevo pagar por ellos.    el informático queda plop   y ahi comete otro gran error que los pasa
así de fácil entonces luego viene la etapa de revisar los respaldos  y   todo ok ..  a un nuevo servidor  se sube todo se configura e instalas el software
que monitoreara todos los pasos de los visitantes.

Es ahí donde  los implicados  ex informáticos cometen el tremendo error de tratar de hacer sesión con sus antiguos datos.  lo cual queda registrado
el IP ,  la empresa proveedora de Internet  y  el usuario y contraseña.  con toda esa info  y  con 2 ataques perpetrados tienes al tipo  y los datos que se necesitaban.

Fue un trabajo  de  4  meses y algo , El cliente presiono por resultados.   mi error fue no determinar con exactitud el tiempo que tomaría poder conseguir mas pruebas 

porque si no conseguía mas pruebas  era difícil llevar el tema a la justicia pero con  un registro  de 3 ataques  cometidos en el lapsus de  5 meses.

Se logro establecer un Sospechoso Principal y en su totalidad 2 Implicados en el Sabotaje. habia un tercer implicado pero quedo totalmente descartado


Conclusión final:    SABOTAJE DE LOS EX INFORMÁTICOS Y LOS ERRORES HUMANOS DE UN AUTO ENVIO DE EMAIL

 

 

 

 

 

 

 

 

 


  • " El Avance Tecnologíco esta Constantemente Evolucionando Cada vez mas." La Tecnologia es el Futuro
  • "Black Server Chile ofrece Servicios de Almacenamiento , Desarrollo de Software , Ciberseguridad , Certificación Comodo Rsa , Certificación Cpanel Inc"
Color :
Layout : Pattern