Informático despedido elimina 23 servidores AWS de su antigua empresa

Un informático ha sido encarcelado después de que fuera despedido por haber tenido un rendimiento muy bajo en las últimas cuatro semanas. El motivo de su encarcelamiento fue apropiarse de las credenciales de un antiguo compañero, con las que se conectó a las cuentas Amazon Web Services (AWS) de su antigua empresa y eliminó 23 servidores.

La policía británica del Valle de Támesis anunció el lunes que Steffan Needham, de Bury, Greater Manchester, de 36 años de edad, fue sentenciado a dos años de cárcel tras un juicio de nueve días.

Needham se declaró no culpable de dos cargos contra la Ley del Uso Indebido de Ordenadores, un cargo por acceso no autorizado a datos informáticos y otro por modificación de datos informáticos, pero fue condenado en enero.

Como el Mirror informó durante el juicio de Needham en enero, el informático fue despedido después que realizara un pésimo trabajo durante un mes en una empresa de marketing digital llamada Voova en 2016.

En los días siguientes a ser despedido, Needham estuvo ocupado: utilizó unas credenciales robadas para colarse en la cuenta de un antiguo colega (Andy “Speedy” Gonzalez) y comenzó a manipular la configuración de la cuenta. Lo siguiente fue borrar los servidores AWS de Voova.

El resultado para la empresa supuso pérdidas de grandes contratos con empresas del transporte. La Policía dijo que el suceso causó unas pérdidas estimadas de 580.000€. La empresa dijo que nunca fue capaz de recuperar los datos borrados.

Tardaron meses en descubrir la implicación de Needham, quien fue arrestado en marzo de 2017, cuando estaba trabajando para otra empresa en Manchester.

Voova, como todas las empresas, debería hacer unas cuantas cosas para protegerse contra este tipo de pesadilla. Los expertos en seguridad estaban de acuerdo, como el fiscal Richard Moss señaló durante el juicio, que Voova pudo realizar un mejor trabajo en seguridad.

El CEO de Voova, Mark Bond, admitió en el juzgado que la empresa pudo haber implementado la autenticación de doble factor (2FA), lo que haría mucho más difícil que Needham se hiciera pasar por su antiguo compañero “Speedy” y dañar los servidores.

Por supuesto, también pudieron eliminar las cuentas una vez que sus empleados dejan de trabajar en la empresa.

Es muy importante destacar la necesidad de disponer de un plan para cuando los empleados terminan su relación con la empresa que incluya desde el acceso físico a las instalaciones, a hardware como portátiles, teléfonos y acceso remoto a correo, desvió de llamadas o acceso al software y servicios de la empresa.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

¿Qué debes hacer frente al fallo de seguridad de Facebook e Instagram?

Los escándalos de seguridad no dan tregua a la empresa de Mark Zuckerberg. Facebook ha tenido que hacer mea culpa otra vez y confesar que los datos de cientos de millones de cuentas han quedado al descubierto y a disposición de los ciberdelincuentes tras un ataque informático. El propio Zuckerberg ha reconocido ante los medios de comunicación de todo el mundo en una rueda de prensa telefónica que se trata de “un problema de seguridad realmente serio”. Durante años, Facebook había guardado en sus sistemas internos cientos de millones de contraseñas de sus usuarios en texto plano, es decir, sin ningún tipo de encriptación.

El error de seguridad afecta a cientos de millones de usuarios de Facebook Lite (versión de Facebook creada para su uso en países donde los datos móviles no son accesibles o no están disponibles), decenas de millones de otros usuarios de Facebook y decenas de miles de usuarios de Instagram”, según el informe sitio de redes. Facebook Lite es una versión de Facebook creada para su uso en países donde los datos móviles no son accesibles o no están disponibles.

Desde Sophos hemos preparado una entrevista con Paul Ducklin, senior technologist de Sophos para que los usuarios puedan proteger sus cuentas en Facebook e Instagram:

Pregunta: ¿Debo cambiar mi contraseña de Facebook e Instagram?

Respuesta: Desde Sophos recomendamos cambiar las contraseñas de estas redes sociales cuanto antes para evitar que los ciberdelincuentes puedan hacer uso de ellas. No sabemos si esta información a caído en manos de ciberdelincuentes, pero si ha sido así, tenlo por seguro que van a usarlas. Hay que tener en cuenta que ni siquiera tenemos la necesidad de descifrarlas porque las contraseñas estaban guardadas en un texto plano, es decir que es muy fácil de acceder a cualquier cuenta.

P: ¿Debería activar la autenticación de doble factor?

R: Desde hace tiempo recomendamos desde Sophos activar la autenticación de doble factor porque introduce una capa adicional de seguridad que garantiza que eres la única persona que puede acceder a tu cuenta, aunque alguien conozca tu contraseña. Se ha demostrado que una contraseña por sí sola no es suficiente para proteger una cuenta.

Si no quieres dar a Facebook o a Instagram tu número de teléfono utiliza la autenticación basada en aplicaciones, en la que tu teléfono móvil genera un código único cada vez que te conectas.

P: ¿Debo cerrar mi cuenta de Facebook o Instagram?

R: Durante años Facebook ha almacenado estas contraseñas de manera incorrecta y nadie tuvo acceso a ellas. No creemos que este ciberataque por sí solo sea razón suficiente para cancelar una cuenta en estas redes sociales. Sabemos que este ataque afecta la imagen de Facebook y que es un escándalo más del nivel de seguridad que tiene la compañía, y no nos atrevemos a hacer leña del árbol caído. En conclusión, se trata de una decisión personal, pero si de algo te ayuda, nosotros no cerraremos nuestras cuentas.

Por otro lado, John Shier, senior security advisor de Sophos, ha comentado que:

“A pesar de los recientes escándalos públicos de seguridad que ha tenido Facebook, este incidente es un poco diferente. Los datos de autenticación son algo que Facebook trata muy seriamente y ha implementado muchos mecanismos, tanto externos como internos, para garantizar que las credenciales de los usuarios estén protegidas. Si bien los detalles del incidente siguen apareciendo, es probable que se trate de un error de programación accidental que conduzca al registro de las credenciales de texto sin formato. Dicho esto, creemos desde Sophos que este error de seguridad nunca debería haber ocurrido. Esta es otra alerta para tomar conciencia de la importancia de usar contraseñas robustas y activar la autenticación de doble factor”.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: