Me imagino que ésta es una excelente noticia para Slack, el popular servicio de comunicación en grupos presentado en 2013 y que, de una manera discreta pero sostenida, ha ido ganando arraigo en no pocas empresas e instituciones, como principal sistema de comunicación entre trabajadores, en un constante crecimiento que podemos apreciar en este informe de Statista. Unos datos que, a buen seguro, con el boom del teletrabajo por el coronavirus, habrán crecido todavía más los últimos meses.
Este crecimiento de Slack, sumado a la naturaleza de la información que se suele transmitir a través de esta plataforma, debería hacer que los ciberdelincuentes observaran con especial interés todo lo relacionado con este servicio, y dedicaran buena parte de sus esfuerzos a obtener credenciales de acceso a los espacios de trabajo de las distintas empresas que lo emplean como herramienta de comunicación, ¿verdad? Pues para la sorpresa de muchos, la respuesta es que no: Slack apenas interesa a los ciberdelincuentes.
Esto es lo que podemos deducir la investigación llevada a cabo por la compañía de ciberseguridad Kela, que puso el foco en Slack a raíz de la información que afirma que fue precisamente en el Slack de Twitter donde el atacante obtuvo la información de acceso a las herramientas administrativas de la red social, con el fin de llevar a cabo el hackeo de hace dos semanas.
Tras realizar un análisis de algunos de los espacios empleados por los ciberdelincuentes para realizar operaciones de compra-venta, consultas, compartir información, etcétera, los investigadores encontraron alrededor de 17.000 credenciales de Slack a la venta, asociadas a alrededor de 12.000 espacios, y con precios que oscilaban entre los 50 centavos de dólar y los 300 dólares dependiendo, claro, del espacio de trabajo al que dan acceso.
Lo que no parece haber, según este estudio, es apenas interés por dichas credenciales, ni por compartir conocimiento con respecto a la plataforma. No hay apenas documentación sobre cómo sacar partido a las credenciales de Slack, y muchas consultas al respecto quedan sin respuesta durante meses, en algún caso incluso por más de un año.
La principal razón de ello es que, en su gran mayoría, la información que se comparte en Slack no ha sido considerada especialmente útil por los ciberdelincuentes. La inmensa mayoría de las conversaciones mantenidas por los trabajadores son semejantes a las charlas de la máquina de café: intrascendentes a todos los efectos, según los técnicos de Kela.
Reconozco, no obstante, que este punto me resulta un tanto sorprendente, puesto que el análisis de las relaciones entre trabajadores que se dan en Slack, puede ser un excelente punto de partida para preparar una campaña de phishing basada en la ingeniería social. Es cierto que no hablamos de información como las credenciales de acceso a herramientas o servicios, y es cierto que conlleva más trabajo, pero un espacio de trabajo de Slack puede proporcionar información muy útil para determinados esquemas de ataque.
A lo que sí que apuntan los investigadores es a que esto probablemente vaya a cambiar. Aún sin haber sido confirmado oficialmente por Twitter, que Slack haya tenido un papel tan importante en su hackeo ya ha hecho que muchos ciberdelincuentes posen su mirada en este servicio, y que seguramente a estas alturas ya estén empezando a explorar espacios de trabajo, en busca y captura de credenciales compartidas a través de este servicio.
La entrada Slack: poco interés en el mercado negro es original de MuySeguridad. Seguridad informática.