👻 La Newsletter de @weareDMNTRs 👻

Una de las frases manidas que manejamos en el mundo de la ciberseguridad es que "el desconocimiento proporciona tranquilidad".

Y lo veo a diario.

De hecho, normalmente cuando aterrizamos en alguna empresa con algún ransomware o un leak de datos, no es raro que alguien suelte algo del estilo "¿Pero quién nos iba a querer atacar a nosotros?". Como si por ser pequeños o poco relevantes fueran a pasar desapercibidos.

Date cuenta de algo, puede que tus datos no le sirvan a nadie, pero TE SIRVEN A TI. Sin ellos estás perdido, y ese es el valor de atacarte.

Da igual que no seas relevante para otros, eres relevante para tu propia empresa o para ti mismo.

Y ellos saben que vas a hacer lo que sea por recuperarlos, porque de ellos depende tu operativa, tus recuerdos o tu tranquilidad.

A lo largo de los años he visto pagar rescates a departamentos de universidades, a equipos de futbol o a grandes ayuntamientos, pero también a quiosqueros de barrio, a fotógrafos aficionados e incluso a un granjero de pollos.

Y todos han pagado por una sencilla razón: SUS DATOS ERAN IMPORTANTES PARA ELLOS MISMOS.

Da igual que "nadie los quisiera atacar", una vez cifrados, estaban jodidos. Y, perdidas las típicas vías de recuperación, llámese backup o buscar a ver si el ransom tiene decrypt liberado, la gran mayoría acaba pagando.

Es una realidad fea y dura.

Pero es la que es: La mayoría paga.

Y claro, lo normal es que después de pagar se acuerden de que tienen que tener backups, de que no les vendría mal un UTM, de que lo mismo exponer tal puerto era una mala idea, de que la copia esa de Office bajada del E-Mule puede tener sorpresa, etc.

Digo lo normal, porque alguno hay quien ya ha pagado 3 veces y sigue con las mismas, pero eso dará para otra newsletter... 😑😑😑

Incluso hay veces que ese desconocimiento también nos atañe a nosotros, a los profesionales que lidiamos con esto de la seguridad de los datos.

Porque, obviamente, no lo sabemos todo. Y porque, también obviamente, la cosa avanza que da gusto.

De lo de saber o no saber podría hablar largo y tendido. Soy de los que, a pesar de que lee muchas RFCs, mucha teoría, muchos informes de auditorías y es adicto a buscar CVEs cada día, tengo la sensación de que muchas cosas se me escapan.

Todos los días.

A todas horas.

Y de ahí mi paranoia total en algunos momentos. 🔥🔥🔥

Luego tenemos al bando contrario, los que creen que "ser experto en X" es haber seguido un tutorial de instalación y jugado con las opciones un ratito. De todo hay en la viña del señor.

A esta clase de gente los envidio, ya quisiera yo tener esa autoestima. Qué putos cracks macho...

Lo que sí tengo claro, y cada día más, es que las especificaciones y recomendaciones del fabricante son sagradas, sobre todo porque ellos han llevado al límite lo que tú en tu pequeño lab no vas a poder ni oler.

Y, más importante aún, porque en caso de problemas vas a tener un entorno que cumpla las especificaciones y sobre el que van a poder ayudarte.

Repito, no siempre es así, pero allá cada cual con su conciencia.

La otra frase mítica de este mundillo es la de "a mí nunca me ha pasado y mira que llevo años en esto".

En este mundo hay 3 clases de personas: los que han tenido un incidente de seguridad, los que lo van a tener y los que lo están teniendo en este momento.

Y cuanto antes entiendas esa mierda mejor. Shit happens. Y los milagros a Lourdes.

Y por eso me encantan los postmortem o las auditorías post-incidente, porque esa transparencia hace que todos aprendamos un poquito más.

Y a veces leer esas cosas me cuesta pasar un par de noches en vela modificando alguna cosa.

Yo también fui joven y osado, y pensaba que con el firewall de mi Mikrotik estaba más que protegido, que las empresas de UTMs eran unos engañabobos y que el mundo sería mejor si me hicieran más caso a mí. 🤪🤪🤪

Luego aprendí. A hostias. Recuerda las 3 clases de personas.

Así que ahora cuando vuelvas a Youtube a ver al experto de turno o leas en Linkedin los "maravillosos" resultados de tal empresa o el chalado de turno de Twitter intente darte lecciones de cómo hacer las cosas, ninguneando a todo el que intenta hacerle ver su equivocación, procura dar una vueltecita más al tema.

Ir a contracorriente puede estar guay en algún momento, pero, créeme, cuando tú vas otros han ido y venido varias veces. Así que aprende de los mejores y no hagas experimentos con tus datos o los de tus clientes.

Sigo pensando que se me escapan mil cosas. Cada vez que voy a una convención o leo un nuevo informe alucino con las nuevas técnicas que se sacan unos y otros de la manga. Y la rueda sigue girando. Esto no para.

El desconocimiento proporciona tranquilidad, el conocimiento paranoia. Tú eliges. Ser un tonto feliz a veces puede molar, pero no suele dar buenos resultados.

El cámino fácil, aunque pueda parecer lo contrario, no suele ser el más corto. Pero eso no lo ves al principio, lo ves cuando te cae la mierda encima.

¡Me tenía que haber metido a jardinero!

Feliz Domingo

📰 La actualidad 📰

Esta semana os dejé un hilo sobre VLANS que lo ha petado literalmente.

En estos momentos lleva más de 126.800 visualizaciones... ¡Pero cómo hay tanta gente a la que le molen las VLANs!

¡De locos!

 

Y también tuve un rato para hablar con los chicos de Tecnocrática sobre la aventura que te conté la pasada semana... ¡Bueno de eso y de muchas otras cosas!

 

📷 La imagen de la semana 📷

¡Habemus berenjenas!

¡Si es que la jardinería era lo mío!

 

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando durante la semana:

 

 

 

 

 

 

 

 

 

 

 

 

Y fin...

Aquí termina esta entrega de la newsletter, esta semana toca seguir con migraciones... ¡Diversión nocturna!
 
¿A quién le puede gustar el verano? Los días son más largos, vale, PERO NO PUEDES NI SALIR DEL CALOR.
 
En fin, que pase pronto...
 
Recuerda: ¡Estamos en Twitter y Telegram!

¡Somos los que no estamos suscritos, pero entramos a leerla cada domingo!

¿No quiere seguir recibiendo estos correos electrónicos? Darse de baja Ver en el navegador

Powered by listmonk