Cómo una simple broma puede dañar tu empresa

Las herramientas de colaboración pueden convertirse en un vector para la propagación del malware.

Harry ya llevaba unos 10 minutos armando escándalo. Y es que tenía la costumbre de encontrar defectos en todo, desde la firma en un correo que no seguía la plantilla hasta unos papeles apilados de forma incorrecta. Pero, para ser justos, esta vez sus quejas tenían una justificación: John tendría que haber enviado ayer un informe y no lo hizo. Sin embargo, no tuvo que gritar. Después de todo, nadie habría estado allí para abrirlo la noche anterior.

John no tenía nada que decir en su favor. Harry había dado un aviso a la administradora del sistema el mes pasado por dejar unos cables desordenados en su escritorio. Según él, ¡todo debe estar ordenado! La administradora del sistema recogió esos cables, los arrojó a la mesa de Harry y renunció en ese momento. Bien hecho, pensó John, pero yo no puedo permitírmelo. En su lugar, se dedicó a escuchar con paciencia mientras su jefe, enfurecido, lo regañaba.

“¡Qué tipo tan ridículo!”, pensó John mientras el jefe volvía a su despacho. Le he había arruinado el resto día y comenzó a sentirse muy desmoralizado.

Una notificación de la aplicación de mensajería instantánea le llamó la atención: Mark, que estaba sentado en la mesa de al lado, le había enviado un enlace al OneDrive corporativo.

—¿Qué es eso? —respondió John—.

—Ábrelo y descúbrelo. 😉

—No estoy de humor.

—Ábrelo, te sentirás mucho mejor. :))))

John abrió el enlace. La carpeta contenía un archivo PowerPoint, finalmente, hizo clic en el nombre del archivo para abrirlo. La presentación constaba de una única diapositiva con un vídeo. Un hombrecillo se paseaba por la pantalla y comenzaba a maldecir todos los objetos que encontraba a su paso. Sobre la cabeza del hombre, aparecían globos en los que maldecía la mesa por ser plana, al extintor de incendios por ser rojo y demás. Entonces, pateó con rabia la silla dejándola fuera de escena y volvió a pasar por delante de la mesa. Por el corte de pelo del hombre, quedaba muy claro en qué personaje de la vida real se había inspirado esta caricatura. Era muy absurdo, pero tenía gracia.

—¿De dónde has sacado esto? ¿Lo has hecho tú? 🙂

—Ni idea. No sé quién lo ha hecho, pero lleva rondando por la oficina unas dos semanas.

—Espero que Harry no lo vea. Me pregunto quién lo habrá creado.

—Bueno, media oficina está enfadado con él.

Absurdo o no, la animación le había alegrado un poco y, al final del día, John se encontraba mucho mejor.

Pero al día siguiente toda la empresa se enfrentó a una terrible sorpresa. El edificio estaba cerrado y, dentro, los empleados de una empresa de análisis forenses extraían los discos duros de las computadoras.

John intentó recordar si había ocurrido algo especial en su computadora. Pero solo se acordaba de aquel video, era raro cómo lo había enviado Mark. La empresa había bloqueado hace poco las redes sociales, por lo que el equipo solía utilizar el correo para compartir memes. Pero él no había utilizado antes OneDrive. Así que, se acercó a Mark.

—Oye, ¿te puede hacer una pregunta? ¿Por qué utilizaste OneDrive para enviarme esa presentación, en lugar del correo electrónico?

—¿Qué presentación? Ah, ya sé de qué hablas. Creo que la primera persona que intentó enviarla por correo recibió un mensaje de error, por lo que todo el mundo optó por la aplicación de mensajería instantánea y OneDrive”.

—¿Qué tipo de error?

—¡Y yo qué sé!

Al día siguiente, los expertos comunicaron su dictamen: se trataba de un ataque wiper (borrador). El atacante había creado un archivo malicioso y lo había hecho pasar por un vídeo absurdo. Al parecer, había sido un infiltrado. Como conocía el ambiente del equipo, el archivo se envió por toda la red y se ejecutó en más o menos la mitad de la empresa. Entonces, en el cumpleaños del jefe, el malware se activó y destruyó todos los datos que podía, incluidos tanto los discos duros locales como las unidades de red conectadas como carpetas locales.

El malware no necesita un infiltrado malicioso para expandirse en una red, basta con algunos empleados descuidados y un almacenamiento inseguro de los archivos. Es muy probable que los empleados no piensen en la seguridad cuando transfieren archivos mediante las herramientas de trabajo, ya que, después de todo, las plataformas están probadas y son de confianza, ¿no?

Y, como vimos, no es así.

Por ello la nueva versión de Kaspersky for Office 365 añade un sistema que analiza los archivos que cargan los empleados en el OneDrive corporativo, para que puedas evitar ese tipo de expansión de malware entre un equipo y otro. Visita el siguiente enlace para más información y suscríbete para una versión de prueba de Kaspersky for Office 365.

Consejos