Verizon Wireless ha ayudado a una empresa de infraestructura crítica con sede en los Estados Unidos a atrapar a uno de sus desarrolladores pagando a trabajadores chinos para que hagan su trabajo para que pueda navegar por Internet todo el día. “Bob” subcontrató todo su trabajo a China y les pagó a los trabajadores solo una fracción de su salario de seis cifras para poder pasar su tiempo en sitios como Reddit, Facebook, LinkedIn y eBay.
Verizon ha revelado la fascinante historia en un nuevo estudio de caso.
Bob (no es su nombre real) trabajó en la empresa anónima durante un período relativamente largo, ganando “varios cientos de miles de dólares al año” y recibió excelentes evaluaciones de desempeño. Se refería al mejor desarrollador del edificio, según Verizon; su código estaba limpio y bien escrito, y se envió de manera oportuna.
La cuestión es que en realidad no era el código de Bob. Verá, Bob envió todo su trabajo a China y pagó a los trabajadores allí para que lo hicieran por él por "unos cincuenta mil dólares anuales". Entonces, ¿qué hizo Bob mientras estaba en la oficina? Bueno, Verizon ha elaborado un cronograma para el día laboral típico de Bob: este es:
- 9 a.m. - Llegue al trabajo y navegue por Reddit durante varias horas, viendo videos de gatos.
- 11:30 a.m. - Almuerzo.
- 1 p.m. - Navegar por eBay.
- 2 p.m. - Navegar por Facebook y LinkedIn.
- 4:30 pm. - Envíe un correo electrónico al final del día a la gerencia.
- 5 p.m. - Vete a casa.
En este punto, vale la pena señalar que esta historia no es en absoluto inventada y no es una broma. Viene directamente de Verizon, a través de The Next Web, que ha publicado esta información no porque fuera una violación de datos a gran escala, sino porque la estafa de Bob tenía un "vector de ataque único".
Esta es la parte más fascinante: Bob no se limitó a realizar esta estafa con esta empresa en particular; Según los informes, lo tenía en marcha con varias empresas de la zona. Y probablemente todavía lo estaría haciendo hoy si no lo atraparan "accidentalmente".
El equipo de seguridad de Verizon recibió una solicitud de la empresa de infraestructura crítica que solicitaba ayuda para comprender la actividad anómala que había descubierto en sus registros de VPN. La empresa había encontrado una conexión abierta y activa desde Shenyang, China, que estaba usando las credenciales de Bob para acceder a su red. La conexión se produjo casi todos los días y, a menudo, abarcó todo el día laboral.
Sin embargo, parte de la autenticación de la empresa era un llavero RSA de token rotativo; sin eso, no se podría establecer una conexión exitosa a su red. Inicialmente sospechaba que un programa de malware había llegado a la computadora de Bob, pero cuando Verizon lo investigó, se descubrió que la conexión VPN de Shenyang tenía al menos seis meses, que es la antigüedad de los registros de VPN fue.
Incapaz de explicar cómo un intruso pudo haber obtenido acceso al sistema de la empresa, Verizon decidió echar un vistazo más de cerca a Bob, ya que eran sus credenciales las que estaban siendo utilizadas. El estudio de caso del transportista lo describió como un hombre de familia "inofensivo y tranquilo" al que "no mirarías dos veces en un ascensor".
Después de echar un vistazo a la computadora de Bob, Verizon encontró cientos de facturas en PDF de una empresa consultora china en Shenyang a la que se le pagaba por hacer el trabajo de Bob.
Entonces, ¿cómo obtuvo la empresa acceso a la red? Bob hizo que le enviaran por correo su token RSA hasta China.
Debo decir que la estafa de Bob es bastante ingeniosa. Es evidente que ha hecho todo lo posible para poder pasar todo el día laboral navegando por la Web. Lo que no puedo entender es esto: si Bob fuera lo suficientemente inteligente como para armar el elaborado esquema solo para que no tuvo que hacer ningún trabajo, ¿por qué no fue lo suficientemente inteligente como para almacenar todas sus facturas en un ¿computadora?
Fuente: Verizon
Vía: La próxima web