Un regalo de Ítaca

Por: Sebastián Wist*

En temporada de Halloween nos gusta pensar en toda clase de monstruos y seres paranormales que quieran atacarnos, pero ¿Qué tal si de verdad hubiese algo acechando? Esperando cada uno de nuestros errores para atacar sin piedad, sobre estos monstruos es que trata el texto de esta edición.

2014, Rusia, un trabajador para los laboratorios de Kaspersky es notificado de extraños comportamientos en el controlador de dominio de uno de los mayores bancos del País. El informante sumido en terror exigió una reunión en persona por miedo de ser escuchado, sospechas que resultarían confirmadas al recibir un burlón mensaje por parte del computador, hola, no nos atraparán ;). 2 horas más tarde se sonaría la alarma, para entonces era muy tarde, investigaciones posteriores revelarían 74 países como víctimas del ciberataque y los perpetradores, un grupo bajo el nombre de CARBANAK, el cual había conseguido robar más de 1000 millones de dólares americanos. ¿Qué método sofisticadísimo utilizaron los hackers atravesar el Firewall, Antivirus, 2FA, Cifrado de datos, Vigilancia de red, IAM, Análisis de comportamiento de usuario (UBA), Controles de acceso basados en roles (RBAC) y Seguridad física? Con un documento de Word enviado por email, efectivamente, la misma actividad cotidiana llevada a cabo por toda nuestra comunidad estudiantil a diario. Utilizando un deepfake (una voz artificial que suena como alguien más) convencieron a un empleado de la compañía de acti-

var las macros (más a detalle a continuación), ralentizando su computador para que un administrador ingresara sus credenciales et voila el robo de la década.

A continuación, se presentará el tip de ciberseguridad que permitirá al lector estar más seguro que uno de los mayores bancos del mundo. Pero primero, ¿Cómo funcionan las macros de Word? Las macros de Word son pequeños programas como los scripts de Excel que permiten automatizar tareas repetitivas y aumentar la productividad, es una lista de instrucciones que la aplicación ejecutará al ser activada. Estas se encuentran en la sección de vista:

1. Una vez en el menú, debe escribir AutoOpen como nombre de la macro para que esta se ejecute nada más abrir el documento.

2. Seguido de eso debe seleccionar la opción de documento en el campo de descripción en mi caso el documento se llama ENS ONLINE

3. Por último, se debe seleccionar el botón de Crear

Debería encontrarse en un editor de texto como este:

No habilitar el uso de macros ;)

*Estudiante de 11-B del Colegio Alemán de Cali

Zusammenfasung:

Ein Geschenk von Ítaca

Der Text "Un regalo de Ítaca" handelt von einer Cyberattacke im Jahr 2014 in Russland, bei der die Hackergruppe CARBANAK über 1 Milliarde US-Dollar gestohlen hat. Die Angreifer nutzten ein einfaches Word-Dokument und eine gefälschte Stimme, um einen Mitarbeiter dazu zu bringen, Makros im Programm “Word” zu aktivieren und die Sicherheitssysteme zu umgehen. Die Makros sind kleine Programme, die repetitive Aufgaben automatisieren und in Word verwendet werden können.

Der Artikel warnt davor, Makros zu aktivieren, um sich vor solchen Angriffen zu schützen. Die Geschichte zeigt, wie täglich genutzte Tools und Programme Einfallstore für Cyberangriffe darstellen können und unterstreicht die Relevanz von Cybersecurity auch im Privatleben.

Guion realizado por: Viviana Acevedo* Docente del departamento de Lengua Castellana del Colegio Alemán

Ilustración elborada por: María Paula Giraldo

*Estudiante de 12° del Colegio Alemán de Cali