Pensé que este fin de semana iba a poder descansar. Básicamente el viernes lo dediqué a diseñar la solución al ajuste que surgió el jueves.
Sorpresa Uno :
El sábado a primera hora, descubro que están tratando de ingresar al módulo de administrador de un cliente: Casi nadie se da cuenta de esas cosas, pero por regla general los sistemas de gestión que hago me avisa con correos cada intento no autorizado de entrar como admin.
Este cliente ha tenido intentos e intrusión cada dos o tres semanas, es decir, aislados, desde hace unos meses (marzo ?), la persona trata de entrar con un user agent forjado, y siempre con clave numérica como usuario, mas un password mas o menos genérico. Tiene pocas probabilidades de entrar, principalmente porque llevo años sin ver sistemas que usen numeros como clave de usuario, y dos, porque al primer intento de intrusión hace unos meses cambié todos los passwords de los 60 usuarios a cadenas random de 16. Del atacante solo sabía que estaba en México, (si no el sistema bloquea a otros países), direcciones ip variables de infinitum y casi nada mas.
El intento de intrusión del sábado falló pero además la dirección no era de ininiftum sino de un proveedor en la nube bastante regular, situado en México. Es decir, esta persona puso un script en un servidor hosteado en México. Un análisis preliminar dice que en esa ip corre un servidor IIS .
Mandé unos correos a mi cliente y al proveedor en cuestión, debido a que el cliente maneja información confidencial, y que si no lo hago meto en problemas a la empresa con la que doy servicios al cliente ( historia larga pero pagan a mi empresa por dar seguimiento a ese tipo de actividades en la república mexicana).
Entre zangas o mangas, me pasé unas nueve horas entre sábado y domingo trabajando en eso, y pensando. Y eso que no puede pasar las barreras de seguridad del software.
EL resultado es que hice cambios al software para darme mas avisos, y me quedé pensando, y el domingo tuve un intento nuevo de intrusión desde infinitum. La próxima vez voy a cambiar la ruta del software, como le sugerí al cliente hace unos meses.
SORPRESA DOS:
Al ir en la mañana a revisar pago de proveedores a mi empresa, encontré que un cliente que suele retrasarse en pagar, me hizo el pago del primero de los eventos, es decir, del que estaba muy contento. 4872 por unas nueve horas de trabajo =P
Además de los pagos semanales de costumbre
SORPRESA TRES:
En la oficina de mi cliente principal está un antiguo compañero de trabajo (de otra área pero comíamos juntos con otros cinco), que es uno de los socios de la nueva SA que se está creando. Pues estando yo en mis asuntos, recibe el una llamada de la notaría para decir que los nombres que sugerí para la SA estaban todos ocupados, así que me puse a mandar cinco nombres nuevos. Espero que alguno de ellos pase, porque segun yo los anteriores eran simples y únicos, pero por lo de la SRE los rebotaron (realmente dos de ellos suenan muy bien y quizá había marca registrada).
La sorpresa fue que localizaran a esta persona. Supongo que como ni mi esposa ni yo usamos celular (el iphone 4 lo tengo en su caja y rara vez lo uso), se les hizo mas facil localizar al tercer socio que a mi por correo electrónico.
Asi que espero a finales de esta semana saber ya como se llamará la nueva SA.