Wednesday, September 2, 2009

All your software belongs to me




Recibió una carta de Software Legal, tenia que comunicarse con una de las empresas listadas en el documento para que le realizaran una auditoría y asi regularizar el estado de sus licencias.



Llamo a la primera empresa de la lista, le contesto un IVR , fue guiado hasta la opción de Acreditacion de Licencias.
Luego de dejar sus datos, la máquina le informo que seria visitado durante el transcurso de la semana.

Sabia que podía tener problemas, del total del parque de máquinas, solo el 70% tenían licencias. Los últimos recortes de presupuesto lo habían obligado a reducir los gastos.

También sabia que en caso de un juicio, seria civilmente responsable por instalar software ilegal, por lo tanto, esta era la oportunidad para demostrar a la direccion que se necesitaba aumentar el presupuesto.

La crisis en el norte, obligo a las empresas de software a buscar el pago de las licencias en lugares donde habitualmente eran mas flexibles.

Habia escuchado que Software Legal estaba en campaña enviando ese tipo de cartas a la mayoría de las empresas. Desde grandes corporaciones, hasta pymes de cuatro o cinco empleados.


Al dia siguiente se comunicaron de Software Legal para coordinar la visita junto al personal de la empresa que habia contactado, luego de un rápido intercambio de palabras quedaron para reunirse al dia siguiente.

La mañana de la visita se encontraba cansado, no habia tenido una buena noche pensando en las consecuencias legales en caso que la empresa se negara a comprar el software faltante.

Cerca del medio dia recibió al auditor de la empresa y al representante de Software Legal. Luego de un intercambio de tarjetas y de la explicación del proceso, comenzaron con el trabajo.


El ya tenia una planilla con los productos y el numero de licencias, la cual entrego al auditor. Luego de chequear el documento, pidieron verificar esto sobre los equipos.

Recorrieron las instalaciones y en cada máquina el auditor entrego un pendrive con un programa que capturaba de la registry los productos instalados.

Luego de un poco mas de una hora tenían cerca del 50% del parque relevado, incluyendo los servidores.

Por la tarde habían finalizado el trabajo, tras lo cual quedo en evidencia que el numero de equipos era mayor al numero de licencias.

El asesor de Software Legal lo calmo diciendo que recibiría un documento intimando a la empresa a ponerse al dia con las licencias, documento con el cual estaría en condiciones de obtener el presupuesto.


Pasaron los dias y el documento no llegaba, un mes después en pleno pico de producción de la empresa, recibió una llamada, todos sus sistemas e información critica se encontraban en manos de secuestradores virtuales. Si en una hora no transferían cien mil dolares a una cuenta en el exterior nunca recibiría la contraseña para desencriptar la información.


Esta historia nunca ocurrió ( o si ), los personajes son ficticios, la tarjeta de presentación es ficticia, esa carta de Software Legal no, la siguiente tampoco .



Las condiciones para que un caso como este ocurra son mas que posibles, desde el momento en que Software Legal "intima" por carta a presentar las licencias mediante una "visita", de empresas que figuran en el mismo documento que envian.

En el sitio de Software Legal no hay un protocolo de trabajo que garantice como verificar si no estan siendo engañadas.

Si ustedes reciben documentación como esta, comuniquen se con Software Legal directamente y verifiquen la veracidad de la información que recibieron.

La ingeniería social no es un campo que solo se aplica en internet, sus orígenes como vimos en otros posts se remontan a siglos atras.


Es interesante que en la pagina principal del website, muestren un flash que dice :

Hay muchos peligrosos que acechan a su empresa.
¿Cual es el peor de todos ?
CREER QUE NO LOS TIENE

1 comment:

>> s E t H << said...

Podes hacer una pelicula o un corto :P


Mira el captcha: http://img106.imageshack.us/img106/8426/connyo.png