He de reconocer que en este cibermundo las historias que más me atraen son las humanas. Quiero decir con ello que a pesar de la atracción que ejercen sobre nuestra atención las historias que incluyen más términos extraños, siglas inescrutables o conceptos terriblemente complejos, el factor humano es desde mi punto de vista lo que marca la diferencia en múltiples ocasiones entre un éxito o un desastre. También en la seguridad en internet.
Ahora que está tan en boga, una vez más, la discusión sobre la privacidad y el anonimato les contaré algo que ha sucedido estos días. Quizás nos haga reflexionar un poco sobre la seguridad y protección de nuestra propia imagen en internet. Y quizás de nuestras vidas. Lo he llamado “¡Cómo está el servicio!”, puesto que podría encajar perfectamente en el argumento de una película de Mariano Ozores, si no fuera por la seriedad de los efectos que pudo tener.
Seguridad en internet y Omri Goren
El pasado 4 de noviembre, Omri Goren, un hombre de 37 años empleado en tareas domésticas fue detenido en Israel. Hasta ahí la cosa quizás nos llame la atención. El caso es que Goren desarrollaba sus labores profesionales nada más y nada menos que en la casa del ministro de Defensa de Israel, Benny Gantz. Y con esto quizás la cosa se ponga más interesante.
Goren es, además, aficionado a la tecnología. Tanto que le llamaron la atención varios artículos que aparecieron en medios israelíes, sobre un grupo llamado Black Shadow. Este grupo había realizado varios ciber ataques en empresas israelíes relacionadas con actividades en la red. Por ejemplo, a una que gestionaba una app de citas u otra de alquileres de coches.
Goren, como buen aficionado, no tuvo problema en encontrar el canal de Telegram de este grupo, y contactar con ellos. Se identificó como un trabajador en la casa del ministro, y se ofreció, eso sí, a cambio de una suma de dinero, a darles acceso al propio Gantz, e incluso instalar malware o troyanos en los equipos informáticos a los que tenía acceso por su labor.
Para dar peso a sus palabras aportó fotografías e imágenes de los equipos informáticos de Gantz, varias etiquetas con números de serie e IPS, e incluso los justificantes de pago de impuestos de su empleador. Una vez enviadas como pruebas, las eliminó.
Todas esas imágenes, sin embargo, aparecieron publicadas en una web llamada “La vara de Moisés”, que era mantenida por otro grupo más de hackers. Ambos grupos son iraníes, para más inri.
La filtración de todo esto acabó en un digital israelí y en una investigación que llevó a la inmediata detención del empleado/hacker/fotógrafo.
Durante esa investigación se comprobó que este señor tenía antecedentes penales, fue detenido anteriormente en 5 ocasiones, y tuvo una condena de 4 años por haber participado en el atraco a un banco.
Esta historia, como les decía al principio, viene a hacernos reflexionar en que, preocupados muchas veces por los aspectos tecnológicos de la seguridad en internet, obviamos muchas veces ese factor humano que la dinamita por los aires.
Muchas veces decimos que una cadena es tan segura como lo es el más débil de sus eslabones. Y casi siempre ese eslabón somos nosotros.
