Cómo puede dañar a tu empresa una simple broma

23 Ago 2019

Pedro ya llevaba unos 10 minutos armando escándalo. Y es que tenía la costumbre de encontrar defectos en todo, desde la firma en un correo que no seguía la plantilla hasta unos papeles apilados de forma incorrecta. Pero, para ser justos, esta vez sus quejas tenían una justificación: Juan tendría que haber enviado ayer un informe y no lo hizo. Sin embargo, no tuvo que gritar. Después de todo, nadie habría estado allí para abrirlo la noche anterior.

Juan sabía que no tenía nada que hacer. Pedro había dado un aviso a la administradora del sistema el mes pasado por dejar unos cables desordenados en su escritorio. Según él, ¡todo debe estar ordenado! La administradora del sistema recogió esos cables, los arrojó a la mesa de Pedro y dimitió. Bien hecho, pensó Juan, pero yo no puedo permitírmelo. En su lugar, se dedicó a escuchar con paciencia mientras su jefe, enfurecido, le echaba la bronca.

“¡Qué hombre más ridículo!”, pensó Juan mientras el jefe volvía a su despacho. Le había arruinado el resto día y comenzó a sentirse muy desmoralizado.

Una notificación de la aplicación de mensajería instantánea le llamó la atención: Mark, que estaba sentado en la mesa de al lado, le había enviado un enlace al OneDrive corporativo.

“¿Qué es eso?”, respondió Juan.

“Ábrelo y descúbrelo :)”

“No estoy de humor”

“Ábrelo, te sentirás mucho mejor :))))”

Juan abrió el enlace. La carpeta contenía un archivo PowerPoint, finalmente, hizo clic en el nombre del archivo para abrirlo. La presentación constaba de una única diapositiva con un vídeo. Un hombrecillo se paseaba por la pantalla y comenzaba a maldecir todos los objetos que encontraba a su paso. Sobre la cabeza del hombre, se abrían bocadillos en los que maldecía la mesa por ser plana, al extintor de incendios por ser rojo y demás. Entonces, pateó con rabia la silla dejándola fuera de escena y volvió a pasar por delante de la mesa. Por el corte de pelo del hombre, quedaba muy claro en qué personaje de la vida real se había inspirado esta caricatura. Era muy absurdo, pero tenía gracia.

“¿De dónde has sacado esto? ¿Lo has hecho tú? :)”

“Ni idea. No sé quién lo ha hecho, pero lleva rondando por la oficina unas dos semanas”.

“Espero que Pedro no lo vea. Me pregunto quién lo habrá creado”.

“Bueno, media oficina está cabreada con él”.

Absurdo o no, la animación le había alegrado un poco y, al final del día, Juan se encontraba mucho mejor.

Pero al día siguiente toda la empresa se enfrentó a una terrible sorpresa. El edificio estaba cerrado y, dentro, los empleados de una empresa de análisis forenses extraían los discos duros de los ordenadores.

Juan intentó recordar si había ocurrido algo especial en su ordenador. Pero solo se acordaba de aquel vídeo, era raro cómo lo había enviado Marcos. La empresa había bloqueado hace poco las redes sociales, por lo que el equipo solía utilizar el correo para compartir memes. Pero él no había utilizado antes OneDrive. Así que, se acercó a Marcos.

“Oye, ¿te puede hacer una pregunta? ¿Por qué utilizaste OneDrive para enviarme esa presentación, en lugar del correo electrónico?”

“¿Qué presentación? Ah, vale, ya sé de qué hablas. Creo que la primera persona que intentó enviarla por correo recibió un mensaje de error, por lo que todo el mundo optó por la aplicación de mensajería instantánea y OneDrive”.

“¿Qué tipo de error?”

“¡Y yo qué sé!”

Al día siguiente, los expertos comunicaron su veredicto: se trataba de un ataque borrador. El atacante había creado un archivo malicioso y lo había hecho pasar por un vídeo absurdo. Al parecer, había sido un intruso. Como conocía el ambiente del equipo, el archivo se envió por toda la red y se ejecutó en más o menos la mitad de la empresa. Entonces, en el cumpleaños del jefe, el malware se activó y destruyó todos los datos que podía, incluidos tanto los discos duros locales como las unidades de red conectadas como carpetas locales.

El malware no necesita un intruso malicioso para expandirse en una red, basta con una serie de empleados descuidados y almacenar los archivos de forma insegura. Es muy probable que los empleados no piensen en la seguridad cuando transfieren archivos mediante las herramientas de trabajo, ya que, después de todo, las plataformas están probadas y son de confianza, ¿no?

Pues, al parecer, no tiene por qué.

Y por ello la nueva versión de Kaspersky for Office 365 añade un sistema que analiza los archivos que cargan los empleados en el OneDrive corporativo, para que puedas evitar ese tipo de expansión de malware entre un equipo y otro. Visita el siguiente enlace para más información y suscríbete para una versión de prueba de Kaspersky for Office 365.