Lo que escondes en el armario...

👻 La Newsletter de @weareDMNTRs 👻

En el Ayuntamiento de Gijón, un ordenador escondido en un armario ha desatado el pánico entre los responsables de IT. Aún no se sabe si ha sido la puerta de un ciberataque, era el proyecto personal de algún funcionario o se utilizaba para el hilo musical, pero el no conocer su uso ni procedencia te debe poner el "modo paranoia" a unos niveles desatados.

Y es que, gestionar todos los dispositivos conectados en una red amplia es casi como intentar contar las estrellas en el cielo. Por mucho que te esfuerces, siempre habrá uno que se escape de tu control, como ese ordenador en Gijón. Y, no sé a ti, pero a mí me da miedito tener cosas conectadas a una red y no saber ni quién las administra ni a qué se dedican...

Sin embargo, no es rara la empresa donde te encuentras con muchos dispositivos, como routers o centralitas antiguas conectadas, porque “nadie sabe qué hacen, pero nadie quiere apagarlas”.

O ese antiguo servidor que ya no tiene nada, pero que "no queremos apagarlo por si hace algo y después de apagarlo no arranca más".

O aquellos viejos puntos wifi de Meraki, ya sin licencia, que ahí seguían conectados “para que no se queden los agujeros en el techo”. Todo esto lo he vivido, no me lo han contado.

Y no te digo nada si entramos en configuraciones antiguas. Porque mejor no hablar de esas VPN site-to-site a proveedores que llevan años sin trabajar para la empresa, pero que se quedaron olvidadas, configuradas en algún router perdido... O aquel usuario de backup con privilegios de administrador que lleva con la contraseña 1234 desde que se instaló el software de copias...

Así que claro, en esta maraña de múltiples dispositivos y configuraciones, la seguridad puede ser un verdadero reto. Un solo equipo fuera de control puede ser la puerta abierta para un ciberataque, imagínate cuando los tienes de todos los colores y pelajes. La situación de Gijón nos recuerda que siempre habrá rincones oscuros y olvidados que pueden convertirse en una trampa.

Tú tienes tu parquecito infantil perfectamente protegido y aislado, pero los chavales se suben en el tobogán aquel oxidado del fondo y se hacen una herida...

¿Y cómo nos protegemos de todo esto? ¡Pues con trabajo! ¡Sí! ¡Más trabajo! ¡Has venido a la newsletter que te genera necesidades que te obligaran a trabajar más! Welcome!

Realizar un escaneo automatizado de todas las MAC conectadas a la red puede ser algo muy interesante cada cierto tiempo… ¡Siempre que tengas controladas todas las MAC de dispositivos que acceden a tu red! 😝😝😝

Puedes usar ACLs para que solo puedan conectar a un puerto de un switch una determinada MAC y automatizarlo para que en caso de que se conecte una diferente, el usuario muera electrocutado. Bueno, morir a lo mejor es demasiado que luego requiere papeleo y tal, pero un sistema para darle un buen calambre por tocar los cables debería ser legal. ⚡⚡⚡

También puedes ponerte serio y montar un NAC, para solo permitir la conexión a la red a aquellos dispositivos autenticados. Porque no sé tú, pero yo si veo un cable de red por allí suelto, tengo siempre la tentación de conectarme a él “a ver qué pasa”…

Incluso puedes montar sistemas unificados de UTM + Switches y ser el rey del mambo.

Resumiendo, la clave está en la vigilancia constante y en tener protocolos claros para que no puedan colarte esos “ordenadores en el armario”. Pero vamos, que lo mismo va siendo hora de comenzar a revisar armarios y dobles fondos en las auditorías, estoy por comprar una cámara termográfica para llevarla en la mochila... 😅😅😅

Así que ya sabes, si quieres evitar ser el próximo protagonista de una noticia de este tipo, revisa tu red. Al final del día, tú quieres dormir tranquilo, conservar tu pelo (si todavía puedes) y que tu red no venga con sorpresas desagradables.

Porque hoy puede ser un armario, pero mañana puede ser una raspberry colocada tras el control del aire acondicionado...

¡Feliz Domingo!

Newsletter patrocinada por:

Cybersec - Networks - Sysadmin - Hosting

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando esta semana:

The Rise of Packet Rate Attacks: When Core Routers Turn Evil. TRE MEN DO.

Los adultos que quieran entrar en webs porno deberán tener un 'carnet digital' de 30 accesos válido durante 30 días. Puertas al campo. Dinero tirado a la basura.

The Spanish branch of Viasat has been listed as a victim by the Medusa ransomware group. No se libra nadie...

China ya tiene su propio GitHub. El problema es que están clonando muchos proyectos de usuarios sin permiso. ¿Y? Si lo subes a github sabes a lo que te atienes.

Esta semana por el grupo de Telegram han recordado este hilo: https://x.com/weareDMNTRs/status/1601192313652674561

JavaScript malicioso inyectado en 100,000 Webs. ¿Sabes de donde y qué cargan los includes de tu web? Pues deberías mirarlo.

Cuando el "Buscar y reemplazar" te juega una mala pasada: https://x.com/ccriss92/status/1808759592895099275

Why Pi-hole when you can RouterOS adlist? Mikrotik nos está dando herramientas para poder hacer grande Zeroset...

Y fin...

¿Y el podcast? Pues siendo sinceros, hay un capítulo grabado, pero se me pasó subirlo en su momento y ahora ya tiene poco sentido. Esta semana ya tengo pensados los temas, así que se será más fácil volver a pillar ritmo.

Por cierto que ya ha llegado el verano, así, sin anestesia. Pero por ahora nos va respetando y nos deja vivir... ¡Que se quede así!

Ya sabes que seguimos hablando por los canales habituales: Twitter y Telegram.

Si quieres puedes invitarme a un cafelito. ☕☕☕

¿Un armario? ¿Un ordenador escondido en un armario? ¿Qué nos quieres decir Dementor?