Aprendía a usar Nmap y, sin querer, derribó la red de la empresa: la historia de un ingeniero curioso

Aprendía a usar Nmap y, sin querer, derribó la red de la empresa: la historia de un ingeniero curioso

Un escáner de red aparentemente inofensivo causó a la empresa más daño que cualquier ataque externo.

image

El empleado del departamento de ingeniería estuvo a punto de paralizar el trabajo de toda una empresa al decidir, en su tiempo libre, explorar la red interna con el escáner de red Nmap.

La historia ocurrió hace alrededor de diez años en una empresa de tamaño mediano, con producción propia y varios departamentos — desde ventas hasta ingeniería. Uno de los jefes de los equipos encargados del desarrollo de equipos de prueba, el viernes por la tarde, por aburrimiento comenzó a aprender Nmap — una herramienta popular para el escaneo de redes. La herramienta le gustó y se le ocurrió la idea de ejecutarla no en un par de máquinas, sino en toda la red corporativa, para ver cómo estaba organizada por dentro.

Inició el escaneo antes de irse de fin de semana, dejando el portátil funcionando sin supervisión. El lunes por la mañana el portátil ya no estaba — se lo habían llevado. Poco después se le acercó un nervioso responsable del departamento de TI con ojeras.

Resultó que el sábado y el domingo el jefe de TI y el director de operaciones intentaron conectarse a la red de la oficina mediante la VPN, pero la red estaba completamente saturada y no respondía. Tras largas averiguaciones, los técnicos localizaron la fuente del problema: el portátil del empleado. En cuanto desconectaron el dispositivo de la red, todo volvió a funcionar.

A continuación se realizó un análisis de lo ocurrido. El empleado decidió no explicar la causa real y alegó un viaje reciente a China, sugiriendo que podría haber infectado el equipo con un virus durante el viaje. La versión funcionó: enviaron el portátil a revisión, donde buscaron malware durante casi una semana sin encontrar nada. Al final devolvieron el dispositivo al propietario junto con una advertencia de que tuviera más cuidado en viajes al extranjero. En general, todo se resolvió.

El caso muestra a qué puede conducir el escaneo descontrolado de la red corporativa: un sondeo masivo de nodos puede generar tal carga en el equipo y en los enlaces de comunicación que los usuarios legítimos y las conexiones VPN dejen de funcionar.

Para evitar fallos similares, las empresas deberían limitar el uso de escáneres de red al marco de procedimientos acordados, documentar a quién y con qué fines se permite el acceso a tales herramientas y configurar un monitoreo que permita distinguir rápidamente las pruebas internas de un ataque externo.