jueves, septiembre 16, 2021

Salvador Larroca firmará cómics y dibujos en Móstoles este viernes 17 de Septiembre a las 19:00

Mientras que yo estaré en la HBSCON dando mi charla, que no te puedes perder si quieres hacerme feliz, el gran Salvador Larroca estará en Móstoles en una sesión de firmas que ha organizado el gran Latro, administrador del grupo "Spanish Bowen & Kotobukiya Collectors", donde se juntan los "locos" de las figuras de superhéroes que hacen artistas como Alejandro Pereira Ezcurra, que seguro que si eres de este mundo lo conoces bien, bien.

Figura 1: Salvador Larroca firmará cómics y dibujos en Móstoles este viernes

Así que, este viernes a las 19:00 horas, en la tienda de cómics DELIRIO en la calle Sevilla 25, de nuestro querido MÓSTOLES estará el gran Salvador Larroca firmando cómics, láminas y demás cosas que llevéis. Yo intentaré ir allí justo al acabar mi charla de la HBSCON.com, así que lo mismo nos vemos.

Figura 2: Firmas de Salvador Larroca en Móstoles
Calle Sevilla 25, tienda de cómics DELIRIO

Además, si quieres alguna cosa especial, ya sabes que puedes aprovechar hoy a pedírselo por MyPublicInbox a su buzón, donde puedes contactar directamente con uno de los dibujantes de cómics más grandes de nuestro país y nuestra historia. Además es uno de los que más rápido contesta todas las peticiones en la plataforma.
Así que, si no tenías plan, ya lo tienes: planazo. Ir a conocer a Salvador Larroca y llevarte un recuerdo firmado por uno de los  dioses de los cómics... Ouh yeah!

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, septiembre 15, 2021

Mentor del Campus Internacional de Ciberseguridad y un Kickstart Profesional en Ciberseguridad el 21 de Septiembre

La experiencia el año pasado  fue muy buena, así que este año he decidido continuar realizando las mismas tareas y alguna más como Mentor de Campus Internacional de Ciberseguridad durante el curso escolar 2021-2022, donde continuaré colaborando. Muy contento de continuar haciendo estas labores.
Como ya os conté, superviso los contenidos de los Másters Universitarios de Ciberseguridad que puedes realizar en el campus, propongo algunos Trabajos de Fin de Másters, participo en unas sesiones que hacemos para todos los alumnos, pero además, este año también daré un Kickstart Profesional en Ciberseguridad e intentaremos enfocar los TFMs hacia el emprendimiento y la construcción de startups. Algo que, como sabéis, me encanta.


Por supuesto, como en el año anterior, los alumnos de los Másters del Campus Internacional de Ciberseguridad recibirán Tempos de MyPublicInbox para poder utilizar contactando con los profesionales de seguridad informática y los grandes hackers que están en la plataforma.

21 de Septiembre: Kickstart Profesional de Ciberseguridad

Por último, como os he dicho antes, este año daré un Kickstart Profesional en Ciberseguridad el día 21 de Septiembre, que tiene un formato muy especial. Se trata de orientar a futuros profesionales de ciberseguridad hacia los trabajos en ciberseguridad que más se adapten a las capacidades de cada persona usando la plataforma Singularity Hackers que ayudará a saber si tus capacidades personales son más de pentesterSOC specialist, Security Researcher, Red Team, Blue Team, CISO, QA Seguridad, forense, CERT, CSIRT, etcétera.

Así, en esta jornada que tiene las plazas limitadas, primero se hacen los tests y pruebas de Singularity Hackers, y por la tarde tienen una sesión conmigo y con Juanjo Salvador, donde hablaremos de esas orientaciones profesionales, de cómo formarse adecuadamente, de cómo enfocar el TFM como carta de presentación laboral, o cómo orientarse en el emprendimiento.


Una sesión que completará la jornada, donde además los asistentes recibirán el libro de Pentesting con FOCA Silver Edition y Tempos de MyPublicInbox por si quieren continuar la conversación con cualquiera de nosotros más allá de esta sesión. Y si te matriculas de uno de los Masters de Ciberseguridad del Campus tendrás un descuento de 100 € en la matriculación por haber asistido a esta sesión. Tienes toda la información en la web del KickStart Profesional de Ciberseguridad para que reserves una de las plazas que hay.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


martes, septiembre 14, 2021

Entrevista a S4vitar: Pentester autodidacta y divulgador en Twitch & Youtube @s4vitar

Hace ya muchos años que comencé a escribir este blog, y muchos que eran niños en aquel entonces, se han convertido en profesionales de renombre. Este es el caso de Marcelo Vázquez, también conocido en la red como S4vitar. Formado de manera autodidacta en la red, y adaptado a las nuevas formas de comunicación, ha demostrado ser un gran divulgador de seguridad informática y hacking a través de Youtube y Twitch, y haciéndolo desde las islas canarias.

Figura 1: Entrevista a S4vitar: Pentester autodidacta y divulgador en Twitch & Youtube

Hoy he aprovechado para traeros esta entrevista, donde podéis conocerle mejor. Y si no lo conocías previamente, puede que si echas un vistazo a sus canales en Twitch y en Youtube donde siempre habla de seguridad informática, pentesting, hacking, con el objetivo de enseñar, de compartir y de disfrutar.
Estas son las diez preguntas que le he hecho, y si quieres contactar con él, puedes hacerlo a través de su buzón público en MyPublicInbox, donde ayuda a mucha gente a orientar su carrera. Espero que os guste la entrevista.

Saludos Malignos!

1. S4vitar, ¿cómo empezaste en el mundo de la ciberseguridad?

De forma seria y constante se podría decir que empecé a los 20 años, a esta edad fue cuando nació mi curiosidad real por el campo. Desde bien pequeño estaba ciertamente ligado con la tecnología, pasaba horas y horas frente al ordenador queriendo aprender acerca de todo tipo de cosas, recuerdo que hasta incluso llegaba a hacerme mis pequeños programas '.bat' con el bloc de notas, empleando condicionales, bucles y hasta donde la curiosidad llegara.

Más tarde lo terminé dejando todo de lado, hasta que a los 20 años dando tumbos entre 2 carreras desde los 17 años empecé a ver que el campo de la informática era lo que realmente me llamaba la atención. El interés volvió a despertar gracias al haberme juntado con unos compañeros que estudiaban informática, veía lo que hacían y en cierto punto me sentía atraído. Quería poder estar haciendo lo mismo que ellos.

Me metí en ingeniería informática. A pesar de haber podido cursar únicamente un año, me sirvió para descubrir el campo que realmente me interesaba, la ciberseguridad. Descubrí la existencia de un campo sobre el que me podía pasar horas y horas entretenido, aprendiendo, siendo productivo, pudiendo llevar todo lo que aprendía a la práctica, pudiendo sobre todo sentirme realizado. Inicié en el campo de manera totalmente autodidacta. Aunque bien es cierto que al principio me costó un poco arrancar, con el tiempo fui adquiriendo cierta destreza e iba interiorizando mejor los conceptos que aprendía.

Esto me ha terminado demostrando que si existe algún tipo de vínculo con alguna cosa desde tan temprana edad, es por algo.


2.- ¿Qué le recomendarías a la gente que quiere comenzar en ciberseguridad y seguir tus pasos?

Les recomendaría que sobre todo el ánimo no decaiga, es un campo que requiere de una correcta gestión de las emociones. A veces veo a personas tratando de notar cambios de una semana a otra, o de un mes a otro de forma repentina, y en caso de no ver resultados inmediatos esto les hace pensar que no están avanzando, que este campo no es el suyo o que no lo están haciendo bien. Esto realmente no funciona así... este campo requiere de mucho tiempo, de mucha dedicación y de muchas horas de inversión, es algo que siempre trato de transmitir en mis directos de Twitch.

A diferencia de hace unos años, lo bueno a día de hoy es que uno dispone de más facilidad para aprender. Existen diversos/as creadores/as de contenido que dedican de su tiempo a enseñar a los demás por diversas plataformas y diversos medios (YouTube, Twitch, libros, podcasts, artículos, conferencias, etc.). Mi recomendación es acercarse a ellos/as, al contenido que ofrecen. Al principio es algo difícil coger soltura en el campo, sobre todo porque uno no sabe bien por dónde debe comenzar. El aprender de otros más experimentados en la materia considero que es fundamental, además de entablar vínculos con la comunidad, con personas que comparten la misma pasión. De esta forma uno no se siente solo y tiene más fuerzas para continuar.

Sin embargo, un contrapunte que siempre trato de trasladar, es el acostumbrarse a tampoco abusar en exceso de los demás para resolver un problema. Me explico, en mi caso, cuando realmente considero que empecé a aprender cosas, fue cuando traté de apañármelas por mi cuenta sin preguntar a nadie. En su momento acostumbraba mucho a preguntar a los demás para resolver un problema en vez de resolverlo por mi propia cuenta. El acercarse a esa costumbre no creo que sea del todo bueno, pues a largo plazo... si te acostumbras a que te lo den todo hecho, no dándote la oportunidad de sacar las castañas del fuego por cuenta propia, lo que consigues es que los problemas te los resuelvan otros, en vez de tu mismo. Esto en cierto punto puede llegar a perjudicar en el futuro.

Hay que saber muy bien en qué momento acudir a la comunidad para preguntar una duda y en qué momento actuar por cuenta propia para explorar tus límites.


3.- Eres de una generación nacida ya con Internet, y con la comunidad de hackers muy desarrollada, ¿quiénes han sido tus referentes en el mundo del hacking?

Más que referentes he tenido a personas que me han servido de inspiración, considero que el referente de alguien debe de ser uno mismo, en la persona en la que te puedes llegar a convertir, creer y luchar por ello. Las personas que me han servido de inspiración no forman parte del mundo del hacking, pero para mí son auténticos Hackers. Uno de ellos es tan citado Elon Musk que en alguna que otra ocasión habré hablado de él y de lo que ha hecho.

Me ha hecho ver que hasta la idea más alocada puede cobrar vida si crees en ella, me ha enseñado a través de sus charlas por conferencias que ha dado la importancia de arriesgar, la importancia de no tirar la toalla y la importancia de luchar por tus sueños. Gracias a él he llegado a tomar ciertas decisiones durante mi trayectoria, sin importar lo que se pueda llegar a perder por detrás y prestando más atención a las cosas que uno puede ganar. Para mí es un auténtico hacker de la vida misma, y lo tengo junto con otros de referente principal.


4.- ¿En qué área de trabajo en ciberseguridad se siente S4vitar más cómodo?

Considero que el área en el que más cómodo me siento es el Pentesting. Desde que descubrí concretamente este campo mi ilusión por seguir aprendiendo y seguir enriqueciendo mis conocimientos aumentó. Es un área de trabajo que me permite explorar, no sólo a nivel técnico sino también a mí mismo, a mis propios límites.

Es un área que me hace ver cada día que nunca es suficiente, que siempre hay nuevas cosas que aprender, que siempre hay que mantenerse actualizado y seguir aprendiendo. Esto hace mantener mi mente ocupada y sentirme útil, además de entretenerme como un niño.


5.- Has hecho mucha investigación, pero de todo lo que has hecho, ¿qué es lo que te hace sentir más satisfecho?

Creo que de las cosas que más satisfecho me han hecho estar es el haber podido acercar este campo de la ciberseguridad a gente que no conocía de esto, el otorgar a los demás la oportunidad de explorar un nuevo campo en el que poder especializarse, en el que poder llegar incluso a trabajar de forma profesional. Y sobre todo y lo más importante, el haber creado la comunidad que se ha creado, considero que esta es una de las cosas más bonitas que le pueden pasar a un creador de contenido.

Me agrada el ver cómo alguien cuya curiosidad viste despertar desde un principio ha podido llegar a rendir una certificación gracias al material que ofreces y gracias a la comunidad que apoya, el ver cómo han podido convertir algo que empezó como hobbie a un puesto de trabajo, el sentir cómo hay un avance y un progreso conjunto por parte de todos. Considero que como más satisfecho se puede considerar alguien es con el reflejo del significado de su trabajo.


6.- Todos los hackers tienen sus libros de referencia, ¿cuáles son los tuyos?

Mi gran libro de referencia considero que ha sido internet, desde que empecé en el campo de forma autodidacta siempre he estado muy ligado a este para aprender. Para mi internet ha sido mi gran fuente de sabiduría, mi principal transmisor de la información. Hay mucha gente que pierde tiempo por Internet y que desconoce el verdadero potencial de este, pero desde que uno aprende a investigar y a buscar las cosas, es un auténtico espectáculo.

Desde casa y con un simple ordenador conectado a Internet, las posibilidades son infinitas. Siempre suelo poner el ejemplo de cuando estamos estancados en algo que nos da problemas y buscamos ese problema por Internet, generalmente otro/as ya han tenido el mismo problema, y puedes ver cómo lo han podido solucionar gracias a las contestaciones de otras personas. Internet ofrece un gran abanico de posibilidades en cuanto a aprendizaje respecta, pero cabe decir que también es una cuestión de estar dispuesto a utilizarlo para sacarle provecho, actitud ante todo.


7.- Para los que seguimos tus publicaciones, siempre estas metido en algo, ¿cuáles son los nuevos proyectos que tienes en mente?

Ahora mismo estoy planteando montar mi propia academia de aprendizaje, aislado a los directos que hago en Twitch y a la creación de contenido en Youtube. Mi idea es poder lanzarla para finales de este año 2021, con cursos bastante completos de hacking ético que permitan a personas que no dispongan de conocimientos previos adentrarse en este mundo, con el objetivo de adquirir una buena base bien estructurada con la que poder enfrentarse a las certificaciones del sector.

Asimismo, estamos trabajando en paralelo con H4cknet, un proyecto para la comunidad que presenté en su momento en mi canal de Youtube ideal para aprender cibersegridad de forma gratuita en un entorno controlado fácilmente desplegable, sin necesidad de requerir de conexión a internet o de contar con máquinas virtuales. La presentación del proyecto gustó muchísimo, y planeamos tanto el equipo que conforma el proyecto como yo, tenerlo lo antes posible. Lo único es que lleva su tiempo y son más cosas a tener en cuenta de las que parece. De vez en cuando tratamos de ir mostrando avances, pero por el momento... ¡lo bueno se hace esperar!


8.- ¿Y cuáles son las 5 herramientas que están en tu mochila de pentester?

Mis 5 herramientas esenciales que me deben acompañar en toda auditoría son: BurpSuite, CrackMapExec, Nmap, Responder y Wfuzz; por lo demás siempre tendemos a crear nuestras propias herramientas o tirar de nuestro propio procedimiento manual para tomar el control de las cosas que estamos haciendo. ¡Aún así me quedo con las ganas de nombrar otras!, pero bueno, 5 herramientas son 5 herramientas jaja ni más, ni menos.

9.- Tú, desde las Islas Canarias, has demostrado que las barreras no existen en Internet, ¿crees que el nuevo entorno de teletrabajo y flexibilidad que permite Internet aflorará talento escondido en los rinconcitos preciosos del mundo donde la gente quiere vivir alejada de la gran ciudad?

¡Sin duda!, de hecho hablando del talento escondido, en la misma línea siempre suelo hablar acerca de la importancia de crear contenido, de hacerse ver a través de las redes y de Internet. A fin de cuentas, toda esa dedicación habla de ti, permite a otros ver cómo haces las cosas, ver la calidad con la que haces las cosas, conocerte un poco más.

Estoy seguro de que existen personas con mucho talento que por alguna razón no se hacen ver, y esto trae en consecuencia que los demás desconozcan de ti. Existen múltiples formatos en los que uno puede ponerse a crear contenido, e igual suena un tanto alocado, pero creo incluso que en cierto punto esto puede llegar a abrir hasta más puertas que una certificación, por la visibilidad que te da y por la actitud que transmites.

¡Siempre animo a la gente a que se pongan a crear contenido, que demuestren lo que son capaces de hacer!


10.- Y la última, haces Twitch, Youtube, conferencias, ¿para cuándo te animas a escribir un libro para 0xWord?

¡Que conste que tengo muchas ganas de esto! jaja, actualmente me parece que el tiempo no me lo permite por los proyectos en los que estoy, pero como proyecto de futuro me encantaría, así se tensa por escrito.

lunes, septiembre 13, 2021

BootCamp de Ciberseguridad en GeeksHubs Academy: Online y en directo #HackYourCareer

Para los que queráis comenzar desde cero en ciberseguriad con una instrucción militar por medio de un BootCamp en Ciberseguridad, el próximo 24 de Septiembre da comienzo uno en GeeksHubs Academy que puedes seguir online, pero en directo. Es decir, todas las clases son con los compañeros y los profesores conectados de forma síncrona. 

Online y en directo #HackYourCareer

La formación es de 12 de semanas, así que es un ejercicio intenso de formación en la que tendrás 120 horas de formación - más las que te van a tocar a ti echar extra -, con 14 profesores que seguro que te suenan todos, ya que casi todos han escrito por aquí algún artículo,  o yo he escrito sobre sus trabajos en este blog, o han publicado libros en 0xWord. Vamos, que todos tienen una amplia experiencia en la materia. 
El director de esta formación, mi querido Álvaro Núñez-Romero, que lleva ya años trabajando conmigo, escribiendo libros en 0xWord, haciendo investigaciones de las que hemos publicado en los últimos años, tales como Dirtytooth, la conexión del Macintosh a la Cloud, o mil y un hacks - de ahí su libro de Arduino para Hackers: PoCs & Hacks Just for Fun que tanto se ha vendido -, hizo una entrevista en el último CTO Summit donde podéis conocer más de esta formación.


Los temas que se tocan en la formación, son los que tienes a continuación. Es decir, todos los que tienes que conocer si vas a trabajar en cibeseguridad sí o sí - cómo poco -, así que es una aceleración para empezar a tomarse en serio trabajar en este área que tanta demanda tiene. 

Como podéis ver, solo en Telefónica tenemos 54 vacantes de seguridad informática - en diferentes países - sin cubrir, que podéis consultar vosotros en Jobs Telefónica, para que os hagáis una idea de la demanda laboral que tenemos en este sector.
Por último, todos los asistentes tendrán libros de 0xWord, Tempos para utilizar en MyPublicInbox y contactar con profesionales de ciberseguridad, y al final del año, yo tendré una sesión con los asistentes a estas formaciones, com podéis ver en la web.


Así que si este verano has venido con ganas de empezar de cero pero con fuerza en ciberseguridad, este campamento militar puede ser una opción para ti.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, septiembre 12, 2021

Los ataques por SMS al HACKER CHEMA ALONSO de phishing y estafas

Los ataques por SMS de phishing y estafas no son nuevos. Tienen ya un buen montón de años, pero es cierto que, lógicamente, se migraron a sistemas más fáciles y económicos de viralización, como son el correo electrónico, o las plataformas de comunicación OTT (Over The Top) como son Facebook, Instagram, WhatsApp, Twitter, Telegram, etcétera, que mediante el robo de tokens OAuth se pueden hacer muchas de estas cosas, como contaré en mi charla de HBSCON.

Figura 1: Los ataques por SMS al HACKER CHEMA ALONSO de phishing y estafas

Pero hoy quería hablaros de uno de esos casos curiosos, con un detalle que quería compartir con vosotros donde se ve cómo lo han hecho, y del que me he acordado por mi amigo Rafa me llamó ayer para decirme que qué hacía con algo así que le había llegado. Así que os lo dejo hoy aquí. Veréis, este es el mensaje SMS que recibí de un número que no tenía en mi agenda.

Figura 2: El SMS hal HACKER CHEMA ALONSO

En él, sin embargo, en la parte donde el proceso automático ha tenido que rellenar mi nombre aparezco como HACKER CHEMA ALONSO, lo que lógicamente levanta todas las alertas nada más verlo. Al final, como podéis imaginar, alguien ha conseguido acceder a la agenda de teléfonos de alguien que me tiene dado de alta en su PhoneBook con ese nombre. Además, la persona que utiliza el número de teléfono del remitente tiene WhatsApp instalado en un terminal Android - no tiene iMessage asociado a ese número -. 

Figura 3: Malware en Android. Discovering, Reversing & Forensics

Así que, es un claro ejemplo de malware en Android que aprovecha las tarifas de SMS de un terminal comprometido para hacer otro tipo de negocios sucios desde él. Un cibercriminal utilizando el end-point infectado al viejo estilo para hacer su agosto - o septiembre -.  Avisad a la gente de estas cosas para que no hagan clic bajo ninguna circunstancias.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


sábado, septiembre 11, 2021

Mi “nueva” vida como Chief Digital Officer en Telefónica

Desde que entré a trabajar en Telefónica el 1 de febrero de 2012 - ya casi en nada hace 10 años - descubrí el gran impacto que tiene esta empresa en la sociedad, donde cada cambio se ve con expectación, análisis profunda y reacciones. En estos años he tenido la maravillosa suerte de estar en proyectos cada vez más molones. Comencé con el programa Talentum trabajando en Wayra, para pasar después a ser CEO de ElevenPaths

Figura 1: Mi “nueva” vida como Chief Digital Officer en Telefónica

Un año y medio después, de ahí me tocó pasar también a ser el director del negocio de ciberseguridad en Telefónica Business Solutions para convertirme a mediados de 2016 en Chief Data Officer y lanzar al poco de tiempo la empresa LUCA:Data Driven Decissions. Después me dieron la responsabilidad de Chief Digital Consumer. Pero ya sabía yo que esta compañía no para de adaptarse al futuro, y cambiarlo por medio de crearlo. Así que desde este jueves, mi nuevo rol es el de ser Chief Digital Officer, responsable de innovación, datos, plataformas y productos y servicios digitales del grupo Telefónica. Ya podéis entender en qué estaba tan liado últimamente que no llegué ni a escribir en el blog.

La vida en Telefónica es trepidante, y tras el último consejo que tuvimos en el mes de Julio construimos un plan estratégico muy ambicioso en objetivos de evolución tecnológica y negocio digital. Para ejecutarlo se ha creado una unidad especial que va a juntar las unidades de M&A, la unidad de Estrategia responsables de llevarnos al centenario de Telefónica con la transformación completa, y la unidad de CDO (Chief Digital Officer) para innovar, establecer y desarrollar la ambiciosa transformación tecnológica que nos hemos fijado en el mundo de las tecnologías digitales. Para liderar esa unidad estará Mark Evans, un pedazo de ejecutivo, pero además una gran persona con la que estoy encantado de batirme el cobre back-to-back. 


El trabajo que ha hecho Mark ha sido impresionante estos últimos años (llevamos los mismos años en la compañía mes arriba, mes abajo) en los que yo llevo trabajado “elbow with elbow” - que decíamos en broma mi amigo Palako- con él. Él primero como CFO y luego como CEO de O2 en UK, yo como CEO de ElevenPaths, como CDO/CDCO. Durante estos años Mark nos ayudó a desarrollar el negocio de ElevenPaths y LUCA en UK, también a innovar en servicios como los conciertos 360º que se dieron vía experiencias inmersivas digitales o transformar la tecnología digital de nuestro negocio allí lanzando el nuevo My O2 con la arquitectura global de tecnologías creadas en Telefónica (Novum, 4P, Aura, etc..). Y eso lo hacía mientras hacía su trabajo de CEO para gestionar y evolucionar el negocio, al mismo tiempo que tuvo que lidiar con BrexitPandemia, subastas de espectro para afianzar el futuro del negocio, y la operación de Joint Venture de O2 y Liberty. Vamos, diversión a tope para no aburrirse gestionando, innovación, transformación y negocio.

En mi trabajo de ahora con él ya sé que no me voy a aburrir nada, que ahora además tengo que ocuparme de alguna cosa más en los países. Y por supuesto os iré contando por aquí las cosas que vamos haciendo, como he hecho durante todos estos años. Ya sabéis que, al igual que mi madre siempre habla de mí con sus amigas, yo hago lo mismo con la tecnología que construimos pero en este blog. De todas formas, el rol de Chief Digital Officer es ya un rol clásico desde hace ya muchos años, y llevarlo especialmente en Telefónica es un orgullo enorme. Para mí es como tener uno de los grandes dorsales de un equipo de fútbol grande y me encanta.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Javier Padilla en Cultura Hacker y en la Feria del libro con Mara Turing

Nuestro compañero Javier Padilla, autor de las novelas de Mara Turing, está teniendo un fin de semana entretenido. Ayer por la tarde estuvo con Antonio Fernandes en su Canal de Youtube hablando de todo lo que tiene que ver con Mara Turing, y esta tarde estará firmando en la Feria del Libro de Madrid a las 19:00, así que si estás por allí, pásate a llevarte tu ejemplar de las aventuras de Mara Turing firmado por su creador.

Figura 1: Javier Padilla en "Cultura Hacker" y en la Feria del libro con Mara Turing 

Si no puedes ir a ver a Javier Padilla esta tarde en la Feria del libro, que como ves estará en la caseta 237 de 19:00 a 19:45 y donde te podrás llevar el primer capítulo del próximo libro de Mara Turing, ayer por la tarde estuvo con Antonio Fernandes, hablando de todo el universo Mara Turing, y te va a encantar saber todas estas cosas.


Si vas a la Feria del Libro, yo escribí en mi sección de El Futuro está por Hackear un artículo titulado "Los hackers buenos van al cielo y a la feria del libro", donde tienes algunos de los horarios que debes tener en mente para poder ver a grandes escritores como Rodrigo Cortés, Juan Gómez-Jurado, Arturo Pérez-Reverte, Emilio Lara, Christian Gálvez o Rafael Guerrero. Toma nota que hay mucho y bueno.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, septiembre 10, 2021

Una charla sobre cultura de ciberseguridad

Ayer por la tarde, a pesar de tener un día de lo más movido, tenía agendada desde hace tiempo una visita al canal de Youtube de Antonio Fernandes. Había contactado conmigo por MyPublicInbox - donde él tiene su propio buzón público - y me había propuesto colaborar con él, así que nada, me pasé por un rato a visitarlo y estuvimos charlando durante una horita sobre el mundo de ciberseguridad, sobre la carrera profesional en esta disciplina, y sobre lo que fue surgiendo.

Figura 1: Una charla sobre cultura de ciberseguridad

Fue un rato muy relajado, y como soy un tipo muy disciplinado con el trabajo, pues ya lo he subido a mi canal de Youtube para que podáis verlo si os apetece, o lo podáis escuchar en el atasco post-pandemia que ya se nos ha venido encima con la vuelta a las oficinas.

Figura 2: Cultura de ciberseguridad con Chema Alonso y Antonio Fernandes 

Podéis ir a ver las charlas que tiene en su canal Antonio Fernandes, que ha entrevistado a mucha gente más que interesante, como Pablo González, Rafael Guerrero, Pablo San Emeterio, Mónica Valle, Selva Orejón, Nico Castellano, Jaime "DragonJAR", Pilar Vila, JMFerri, Luis Márquez Carpintero o Carlos Seisdedos, por citar algunos de los que probablemente os suenen.
Además, como os he dicho, Antonio Fernandes es un tipo abierto y colaborativo, así que estoy seguro que si quieres hacer algo con él seguro que se anima, por lo que os lo dejo como referencia, que merece la pena tenerlo presente.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


jueves, septiembre 09, 2021

Entrevista a Gabriel Bergel, un gran hacker.

Hoy quería hacerle la entrevista a uno de esos hackers de largo recorrido en la comunidad que ha hecho comunidad, a creado equipo, ha movido el árbol para que pasen cosas. Se trata de mi amigo Gabriel Bergel, que además trabajó conmigo en ElevenPaths, es el alma de la 8.8, y el que se ha encargado de liarme para que yo acabe colaborando con ellos en el directorio.

Figura 1: Entrevista a Gabriel Bergel, un gran hacker.

Además, es una persona activa, cariñosa, alegre, divertida, pro-activa y de las que se preocupa de tender manos a los más jóvenes para que aprendan. Compartir conocimiento, aprender cosas nuevas, y seguir avanzando. Un espíritu hacker completo.
Le he hecho diez preguntas y os las dejo aquí para que podáis conocerle un poco mejor, que se deja ver bastante bien, pero si queréis contactar con él o preguntarle algo más personal, podéis hacerlo también a través de su buzón de MyPublicInbox.

Saludos Malignos!


1.- Gabriel, ¿cómo empezaste en el mundo de la ciberseguridad?

Una gran motivación fue la película Hackers (1995) que vi el año 1996 en VHS y me voló la cabeza, me cautivo mucho ese mundo y la historia de los protagonistas, sobre todo la de Acid Burn ;) Luego terminando la carrera de ingeniería en computación, no me motivaba mucho el mundo del desarrollo de Software (que es el perfil principal con el que sale el ingeniero informático) y por el contrario me gustaba mucho el ámbito de las redes de datos. De hecho fui ayudante durante los últimos años de Redes 1 y 2 y en el último año de carrera realicé el curso CCNA de Cisco y obtuve la certificación y así a través de las redes, routing y switching, conocí el mundo de la Ciberseguridad.

Luego en la empresa donde había realizado mi 1ra práctica profesional en SAP, pedí realizar mi 2da práctica y proyecto de titulo basado en Ciberseguridad y así empecé de manera pseudo profesional. Pero no fue tan fácil, porque luego estuve como 5 meses buscando mi 1er trabajo (lo buscaba principalmente en redes y no ciberseguridad), y no encontré trabajo hasta el sexto mes. Fue en una consultora de Ciberseguridad, como consultor y fue la mejor experiencia que me podría haber pasado en la vida, porque aprendí mucho.

Me desarrolle mucho como profesional, comencé a viajar, fuera de Chile - antes no había tenido la oportunidad de hacerlo y es una de la experiencias que mas me gustó - y lo recomiendo totalmente. Así partí 1ro como consultor, luego jefe de proyectos, jefe de seguridad TI, ISO, CISO y distintos cargos de dirección, creamos la 8.8, etc, etc y hoy soy el Líder de Consultoría en Telefónica Cyber & Cloud Tech. Uno de los aspectos que me gusta destacar y recomendar es el trabajo voluntario y para la comunidad, por ejemplo hacer charlas de ciberseguridad en colegios, es increíble y personalmente me encanta y cada vez que salgo después de dar una charla en un colegio siento que realmente todo el esfuerzo ha valido la pena.

2.- ¿Qué le recomendarías a la gente que quiere comenzar en ciberseguridad y seguir tus pasos?

Que lo que decidan hacer lo hagan con pasión. Que sea lo que realmente les gusta y les satisface. Luego escoger alguna rama de la ciberseguridad, porque son muchas, lo bueno es que hoy esta todo a un clic, antes no era tan fácil. Aun recuerdo las 1ras conexiones a Internet con modem de 56k y había que pasar horas para poder encontrar cierta información, pero hoy hay mucha, videos, cursos gratis, etc. 

Lamentablemente para algunos, no para otros, hay que estudiar y mucho y nunca paramos de hacerlo, sobre todo en este rubro, donde quedas desactualizado en una semana. Luego de decidir qué rama, como decía hay que estudiar y practicar. Aquí hay por lo general 2 caminos, estudiar en alguna universidad o estudiar de manera autodidacta. Luego existen postgrados y también certificaciones internacionales. 

Yo opte por las certificaciones porque tenían reconocimiento internacional y no así las carreras o postgrados universitarios. Hay que practicar mucho, quemarse las pestañas viendo y haciendo código ;) pero si es una pasión, no se siente tan duro, por eso es importante. Pero como todo en la vida requiere de mucho sacrificio y esfuerzo, las habilidades blandas incluso a veces son mas importantes que las técnicas, porque esas no se aprenden ni en la universidad ni en una certificación.

3.- Y ahora, ¿cómo surge la idea de crear 8.8 y convertirse en algo tan grande como es hoy?

La idea de hacer una conferencia Hacker en Chile, rondaba en mi cabeza hace años y un día desperté decidido, tengo amigos argentinos que siempre me invitaban a la Ekoparty(*) y hasta el 2011 no había tenido la oportunidad de ir, tampoco a Defcon, por lo tanto dije porque tener que viajar y no mejor hacer una en Chile. Contacté a un grupo de amigos, que algunos aun se mantienen en la organización y les propuse hacer una conferencia Hacker en Chile, principalmente para crear comunidad y hacer crecer la pequeña comunidad que existía, con el objetivo principal de democratizar el conocimiento en ciberseguridad.

Fue difícil la 1ra versión, casi nos matamos en la organización, recién logramos hacerla en noviembre y fue entre amigos, sin patrocinadores, mucho trabajo y horas extras, los expositores que venían y se pagaban el viaje aparecían con su logo, 2 meses antes del evento no habíamos vendido entradas y no sabíamos que íbamos hacer, regalamos hartas entradas y una semana antes del evento, no podíamos responder por tantas entradas que se compraban, con 100 personas pensábamos somos felices y cumplimos el objetivo, pero finalmente llegaron 400 y no lo creíamos, aparecimos en las noticias en los canales de televisión, en la prensa escrita, web, nos invitaron a un late show para hablar de Ciberseguridad, fue todo muy loco. Pero lo más importante y lo que nos convenció de seguir fue el agradecimiento de la comunidad, la gente nos abrazaba al salir de la conferencia y nos preguntaba cuál era la fecha del próximo año y ahí nos dimos cuenta que no teníamos opción más que seguir.

(*) El 2011 nos conocimos en la Ekoparty 7, fuimos a cenar con un grupo de amigos y recuerdo que te invite a la 1ra 8.8, no podías y te fuiste temprano al hotel porque al otro día era tu charla. [Nota de Chema Alonso: Nótese que siempre he sido un niño bueno]

Hoy realizamos 13 conferencias durante el año, 5 conferencias internacionales, 3 regionales, una solidaria, otra para jóvenes, etc. Todo gracias al apoyo de la comunidad y distintas marcas que patrocinan los eventos, logramos crear una startup y tratamos día a día con mucho esfuerzo de hacerla cada vez mas sustentable, este año el hito mas importante hasta el momento fue haberte fichado como nuevo director ;)

4.- Eres un mitómano de los hackers, ¿quiénes son tus referentes e ídolos en el mundo del hacking?

Richard Stallman, Kevin Mitnick y Chema Alonso.


5.- Estas también en el directorio de ISC2, ¿cómo ha sido este periodo de trabajo y cómo te ves para volver a postularte a una reelección?

Ha sido un periodo de casi 3 años increíble, pero también difícil en un comienzo, el 2017 me postulo Wim Remes (https://www.linkedin.com/in/wimremes/) que era Director en ese momento (de esto me entere después) y me costo tomar la decisión, no porque no quisiera ser parte, al contrario, venia trabajando con ISC2 desde el 2011 en el LAAC (Latin American Advisory Council), de manera voluntaria, pero pensaba que era muy poco probable que saliera electo, pero finalmente acepte, ese año no fui elegido y el 2018 volvieron a invitarme, la verdad es que no tenia mucha esperanza, pero decidí volver hacerlo y hacer una pequeña campaña, pedir apoyo de amigos internacionales, porque algo que pocos saben es que hay muy pocos miembros de Hispanoamérica (1500 aprox.) vs la cantidad de americanos (88.000 aprox.). 

Pero el porcentaje de votantes es bajo, por ende si vota la mayoría de los hispanoamericanos se puede marcar la diferencia y así fue el 2018 que salí elegido, estoy muy orgulloso y siento mucha responsabilidad por este cargo, es la 1ra vez que un latino es parte del directorio y han sido 3 años de mucho compromiso, trabajo, también viajes ;)

Estoy muy contento con lo que hemos logrado para la comunidad hispanoamericana, por 1ra vez el 2019 se entregaron reconocimientos (awards) internacionales a 2 colegas latinos, logramos traducir al español los 1ros cursos gratis del instituto de desarrollo profesional y tuve la responsabilidad de coliderar y luego liderar el comité de reconocimientos (awards committee), donde el hito más importante fue crear el reconocimiento a la diversidad.


Hace muy poco me he postulado para la reelección y he sido aceptado, estoy muy interesado en seguir sirviendo al Board y seguir cerrando la brecha cultural y económica que existe con Latinoamérica y en conjunto seguir diseñando una estrategia para acercar aún más a (ISC)2 a la comunidad hispanoamericana. Sigo con la convicción de querer ver el número de miembros en nuestra región aumentar significativamente. Hispanoamérica es muy grande y cada vez se suman nuevas generaciones de profesionales que necesitan del apoyo de una organización como ISC2 y Yo quiero ser el representante de ellos y que cada vez tengamos mas beneficios como miembros que nos permiten crecer como profesionales.

Vota por mi! -> https://www.isc2.org/About/Board-of-Directors/Board-Elections

6.- De todas las ponencias de la 8.8 que ha habido, ¿qué tres son las que más impacto han tenido?

1. 8.8 Walking Dead (2013): Mifear: Atacando Sistemas RFID de pagos. Fue porque se mostró cómo se podía hackear la tarjeta del principal medio de transporte publico.

2. 8.8 Superheroes (2014): Hacking US and UK, Australia, France, etc. Traffic Control System. Aquí fue cuando César Cerrudo nos mostró cómo hackear los semáforos de muchos países, incluido Chile.

3. 8.8 Resistencia (2016): Biohacking Future of Digital Identity. Nina Ali hizo por 1ra vez en Chile una charla de Biohacking y realizo mas 50 implantes de chips NFC y RFID.


7.- Recomiéndanos tres libros.

Soy malo para leer, pero recomiendo todos los libros de papelucho de Marcela Paz, Crónica de una Muerte Anunciada de Gabriel García Márquez y Hacker Épico de Alejandro Ramos y Rodrigo Yepes .

8.- Con 8.8 yo estoy en el directorio, acordamos la distribución de los libros de 0xWord en Chile, Bolivia y Perú, y ahora estamos trabajando en Singularity Hackers juntos.. ¿en qué más proyectos vamos a acabar trabajando juntos Gabriel?

Jajajaja, por mi lado ojalá que en muchos más! Para mí ha sido alucinante trabajar contigo en ElevenPaths y estoy seguro que en todo lo que hagamos juntos nos ira muy bien. La verdad es que para mí es muy motivador trabajar contigo, porque te admiro como persona, profesional y porque somos amigos, pero a la vez es muy desafiante, porque los que trabajamos contigo, sabemos que no todo es color de rosa y hay que luchar mucho para que salgan los proyectos ;)

9.- ¿Crees que conseguiremos que no se confundan a los hackers con criminales?

Espero que muy pronto, desde hace años que te acompaño en la cruzada para educar respecto al verdadero sentido y concepto de Hacker, ha cambiado para bien, sin embargo en Latinoamérica sucede con mayor frecuencia, principalmente motivado por los medios sensacionalistas y por la poca educación al respecto, pero por lo menos google ya no lo hace ;)

10.- ¿Qué tenemos de aquí a fin de año en 8.8?

Aun nos quedan 5 conferencias, incluyendo 8.8 Enteka donde cumplimos 11 años. A continuación les dejo la agenda de lo queda del año y toda la información con detalle la pueden encontrar en: https://www.8dot8.org

• 8.8 Regional Centro 29 de septiembre
• 8.8 Brasil 06 de octubre
• 3er Club CISO 06 de octubre
• 8.8 Enteka (Santiago) 22 y 23 de octubre (híbrida)
• 8.8 México (DF) 29 de octubre (híbrida)
• 8.8 FFAA 17 de noviembre
• 4to Club CISO 09 de diciembre

miércoles, septiembre 08, 2021

Cursos Online de Ciberseguridad y Hacking en Septiembre en HackBySecurity

Ya estamos en plena vuelta al cole, y os traigo para que empecéis a estudiar, desde mañana, el calendario de cursos online de HackBySecurity para este mes de Septiembre. Todas las formaciones llevan libros de 0xWord y Tempos de MyPublicInbox para que puedas contactar con los profesores o autores de los libros a través de la plataforma.

Figura 1: Cursos Online de Ciberseguridad y Hacking en Septiembre en HackBySecurity

Las formaciones comienzan desde mañana mismo, con un curso para los que quieran dedicarse al mundo del pentesting y el ethical hacking, para comenzar a manejar las herramientas y frameworks de esta profesión. Aquí tienes la lista completa.

- CSIO (Curso de Seguridad Informatica Ofensiva): En este curso online de seguridad informática ofensiva que comienza mañana 9 de SEPTIEMBRE el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.
Además, el alumno tendrá como complemento del mismo el libro de Metasploit para Pentesters Gold Edition. Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docente a Sergio Rodríguez Gijón, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo.

Figura 3: Metasploit para Pentesters Gold Edition  
 
DFIR (Curso Online de Digital Forensic & Incident Response)Esta formación comienza el 15 de SEPTIEMBRE, y es un el curso online dedicado a la disciplina de Análisis Forense tanto para el Peritaje Judicial, como para la gestión de los incidentes y su respuesta. El curso lo imparten los profesionales de HackBySecurity y cuenta con un temario formado por doce módulos que recorren los principales temas a conocer por todo buen analista forense. El curso tiene por docente a Nacho Barnés, con el que puedes contactar en su buzón público por si tienes alguna duda.
El curso tiene como complemento a la formación el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales". Pilar Vila, que fue nominada recientemente a los premios European Women Legal Tech 2020 por su trayectoria profesional.

- HBSCON: Nuestros compañeros y amigos de HackBySecurity se han liado la manta a la cabeza y han organizado la HBSCON una CON para mediados del mes de septiembre, en el que nos han acabado metiendo a muchos amigos y compañeros, con el objetivo de que no se pierda el espíritu de las CONs, esperando ya que nos podamos volver a reunir todos juntos en los grandes acontecimientos.

Figura 8: HBSCON: Una CON online de ciberseguridad y hacking
los días 17, 18 y 19 de Septiembre

Para ello, los días 17, 18 y 19 de Septiembre tienes la HBSCON con un calendario de actividades alrededor del hacking y la ciberseguridad para compartir conocimiento, herramientas, experiencias y proyectos todo lo juntos que nos permiten estos eventos virtuales, que al final es nuestro entorno natural: Internet & Computador desde pequeños.


Figura 9: HBSCON 17, 18 y 19 de Septiembre
 
CTEC (Curso Técnico Especialista en Ciberinteligencia): El día 21 de SEPTIEMBRE comienza la formación para aquellos que quieran empezar a trabajar en labores de ciberinteligencia en el mundo de la empresa. Con el objetivo de aprender cuáles son las fuentes de información pública, las técnicas de captura de información y cómo realizar una investigación en Internet y en la Deep Web, este curso enseña metodologías y procedimientos de análisis de información.  El curso tiene por docente a Rafael García Lázaro, con el que puedes consultar en su buzón público para resolver dudas.
Además, como complemento a esta formación se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación. 
  
CSHW (Curso de Seguridad y Hacking Web): La siguiente formación disponible, que comienza el 23 de SEPTIEBRE, se centra en la seguridad y el hacking de aplicaciones web, donde se verán las principales técnicas de ataque a aplicaciones con tecnologías web y a las herramientas y metodologías a utilizar en la auditoría de las mismas. El contenido - que ha sido desarrollado por Marta Barrio con la que puedes contactar en MyPublicInbox - tiene como objetivo enseñar los siguientes puntos.
Y para completar la formación, los alumnos recibirán el libro de 0xWord titulado "Hacking Web Applications: Client-Side Attacks" escrito por Enrique Rando y donde se ver algunos de los ataques más explotados en este tipo de aplicaciones. 
 

CNCC (Ciberseguridad  y Normativa en Cloud Computing): También tienes disponible este programa formativo que tendrá lugar el día 28 de SEPTIEMBRE y está centrado en formar profesionales que sepan de seguridad en entornos de Cloud Computing. La computación en la nube ofrece inmensos beneficios potenciales en agilidad, flexibilidad y economía. Las organizaciones pueden moverse más rápido (ya que no tienen que comprar y aprovisionar hardware, y todo está definido por software), reducir el tiempo de inactividad (gracias a la elasticidad inherente y a otras características de la nube), y ahorrar dinero (debido a la reducción de los gastos de capital y una mejor vinculación entre la demanda y capacidad).  
El curso tiene por docente a Rubén López Barrio, con el que también puedes contactar a través de su buzón público en MyPublicInbox para resolver dudas o conseguir más consejo: Contactar con Rubén López Barrio.

Como ves, este calendario de formaciones en el área de ciberseguridad te permite ponerte las pilas en este mes de septiembre para comenzar la vuelta al cole orientando tu carrera profesional a ciberseguridad. 

Figura 15: Descubre qué roles de ciberseguridad se ajustan más a ti con Singularity Hackers

Si quieres saber qué roles profesionales se ajustan más a ti para orientar mejor tu formación laboral, puedes hacerte los tests de inteligencia, capacidades, pensamiento computacional, orientación profesional y vocacional de Singularity Hackers para obtener la mejor recomendación. Son solo 4 horas de pruebas para conocer mejor tus capacidades y qué roles en ciberseguridad se adaptan más a ti.

¡Saludos Malignos!


Entrada destacada

Singularity Hackers: Para descubrir el trabajo de Ciberseguridad & Seguridad Informática que mejor se adapta a ti

Hoy me toca hablar de Singularity Hackers , la nueva plataforma de Inteligencia Artificial que te ayuda a descubrir el trabajo en Cibersegu...

Entradas populares