Recuperando datos de un disco roto

Buenas, y bienvenidos de nuevo a este blog. Sé que hace mucho que no escribo (y no por falta de ideas), pero hoy os traigo un caso que me ha pasado, y que es uno de los mayores sustos que me he llevado: ir a hacer backup y que el disco esté roto. Es la clase de sustos que esperas no llevarte nunca, pero que te pasan porque "lo vas dejando" y cuando quieres ponerle remedio ya estás en mitad del incendio.

La buena noticia es que he conseguido recuperar casi todos los datos perdidos, y lo que no he podido recuperar lo puedo conseguir de otros sitios, de modo que es una victoria, y me ha permitido investigar un poco, darme cuenta de que sé algo de discos duros, almacenamiento y sistemas operativos y que, muchas veces, importa más tener paciencia y mantener la calma que lanzarse a probar a lo loco y esperar que algo de en el clavo por casualidad.

Pero, para daros un poco más de contexto, dejad que os cuente cómo he llegado hasta este punto, qué me he encontrado, qué he hecho para solucionarlo y qué resultados he conseguido.

Como novedad, el post incluye banda sonora: hijos del Omnissiah, del videojuego Mechanicus, de Warhammer 40000, en versión extendida. Nada como un poco de ambiente oscuro para reflejar lo que para mí ha sido excavar en un misterio casi arcano.

Aviso: mientras redactaba esta entrada el disco ha fallado definitivamente, por lo que no puedo replicar y capturar cada paso. He podido capturar algunas cosas, pero otras las he tenido que sacar de internet. Pondré notas al pie de las imágenes indicando cuándo son originales y cuándo no.

Aviso 2: después de leerlo un par de veces, me doy cuenta de que hay conceptos técnicos de los que mucha gente no habrá oído hablar. Algunos los explico sin mucho detalle, intentando dar contexto más que una lección magistral sobre temas que conozco pero no domino, y en otros incluyo enlaces que lo explican mejor de lo que yo podría hacerlo.

Dicho esto, comenzamos.

Despidos masivos en Twitter: la perspectiva desde IT

No tenía intención de escribir nada hasta no sacar tiempo para seguir con mis posts de scripting (que sé que tengo abandonados, pero tengo buenas razones), pero nos enteramos hoy de los despidos masivos en cierta red social y, tras ver la debacle que va a ser para mucha gente (y lo mucho que se la va a pelar a su nuevo dueño), no he podido evitar pensar en que hay otro grupo de gente para el que también es terrible y del que no se va a hablar porque, sinceramente, nunca se habla de él.

Hablemos de lo que pasa cuando se despide a alguien en este gremio, y hablemos de la gente que, cuando se toma la decisión, debe ejecutarla, más allá de la visión típica de RRHH.

Hablemos de los despidos... Desde la perspectiva de IT/helpdesk.

Scripting con Fisinformático: introducción

¡Hola! Te doy la bienvenida a "Scripting con Fisinformático", una serie de posts dedicados a intentar enseñar algo que no se enseña en muchos sitios y que la mayoría hemos aprendido por nuestra cuenta: a pensar y razonar para scripting y programación, a convertir la idea que has tenido en código que un ordenador pueda entender y ejecutar.

Mirando manuales de scripting y programación y viendo lo que cuenta gente que sale de bootcamps de iniciación, veo que siempre se cubren los mismos temas: instrucciones, tipos de variable, control de ejecución, gestión de errores, estructuras de datos... Que son temas importantes y deben estudiarse para programar (y los estudiaremos, a nuestra manera), pero me da la sensación de que no se habla sobre cómo pasar de una idea a código que podamos ejecutar, o de cómo estructurar un proyecto para llegar hasta el final sin querer saltar por la ventana en un arrebato de frustración. Los programadores veteranos leerán esto y pensarán que muchas cosas son evidentes, o encontrarán errores que sólo se corrigen con experiencia, pero estos post están dirigidos a toda esa gente que programa, que sabe defenderse con un lenguaje pero que todavía no ve el alcance de lo que ha aprendido, porque ha aprendido a programar pero no a pensar en cómo programar.

Es decir, estos post no van a ser un compendio de instrucciones, sino de situaciones prácticas que podríamos resolver usando la fuerza bruta (hacerlo "a mano") pero que preferimos resolver con alguna automatización, porque esto es informática, la ingeniería de hacer que los ordenadores trabajen en nuestro lugar diciéndoles lo que deben hacer.

Cuando una ñapa puede complicarte la vida: Emotet y lo que el sysadmin desconoce

Hola a todos. Sé que hace mucho tiempo de mi anterior entrada, pero han ido surgiendo cosas, temas personales y familiares que al final te alejan de lo que quieres hacer y los días se escapan como los segundos de un reloj.

Pero hoy vengo a contaros una movida de las que me gustan: cómo se han unido técnica, habilidad, procedimiento e ingeniería social para hacer bypass a casi todas las medidas de seguridad que podamos tener montadas en la empresa, usando el correo electrónico. Es algo que estoy viendo en el trabajo (y que puedo contar porque es público) y algunas cosas sueltas que parecen no tener sentido hasta que las unes.

Y es sobre lo que parece ser la nueva (y más elaborada) campaña de spam lanzada por la botnet Emotet, una vieja conocida por todos los que trabajamos leyendo logs de sistemas de correo y que, en mi limitada experiencia en seguridad, me parece una buena cabeza de playa para un APT.

Voy a dividir el post en tres partes:

1. Resumir el entorno alrededor del correo electrónico.
2. Hablar de los adjuntos maliciosos en correos electrónicos y describir superficialmente dos de las variantes (que me he encontrado) que nos llevan al ataque actual.
3. Ver qué medidas de seguridad vulneran y por qué puede ser tan efectivo.

Y como no puede ser de otra forma, os lo voy a contar desde el punto de vista de Operación y de la forma más general posible: no deciros qué hay que hacer en un entorno concreto pero sí daros algunos conceptos que podáis utilizar a la hora de enfrentaros a este problema u otros similares en el futuro.

Así que vamos a por ello. Comencemos con una nueva entrada de Soportando y Sysadministrando.

Arquitecto: qué vamos a desplegar

Buena

s noches a todos, y bienvenidos una vez más a este pequeño pero ambicioso proyecto que quiero montar.

Os prometí que la siguiente entrada tendría miga, así que poneos cómodos, coged de beber, respirad hondo y vamos a ello.

Porque poco a poco vamos a montar e integrar todos los sistemas de un departamento de IT.

Volviendo a la investigación

Tras muchos meses de parón (pero muchos, muchos), por fin me he decidido a volver a mi investigación. Ya lo puse por Twitter y parece que os gustó la idea, así que os voy a ir contando los avances que vaya haciendo.

Así que para esta primera entrada, os voy a poner en antecedentes de cómo empecé con este tema, por qué me gustó y los motivos por los que voy a hacerlo de nuevo y de la manera que quiero hacerlo.

¿Preparados? Porque allá vamos.

Un día más en la oficina

Cuando me he levantado esta mañana, hacía un rato que me había tapado con la sábana de la cama. Me había despertado hacía un rato con frío, y me arrebujé en la cama intentando retener algo de calor.

Aunque, visto con perspectiva, igual sabía intuitivamente lo que iba a pasar y buscaba una excusa para coger posición fetal.