jueves, 1 de octubre de 2015

Hacking con sabor español

Leer, practicar y ser constante. Si quieres dedicarte al hacking y a la seguridad informática, olvídate de coleccionar blogs, seguir infinitas cuentas de Twitter y probar un par de tutoriales de Youtube. Los pasos no son esos, sino leer en profundidad, practicar cuanto te sea posible, y echarle muchas, muchísimas horas. Así lo establece en su último vídeo de consejos el hackstar español Chema Alonso, con el que abrimos este post de inusitado sabor español 100%. Desde la ciberdefensa nacional hasta los cajeros automáticos. Olé.


"A lo largo del tiempo recibo muchas peticiones de consejo sobre cómo aprender hacking o seguridad informática", afirma el afamado experto en ciberseguridad Chema Alonso, el Maligno. Un tema sobre el que ha escrito en innumerables ocasiones (por ejemplo, una vez, y otra vez, y otra vez más), pero son tantas las peticiones que recibe en este sentido que ha decidido "dar la cara" en vídeo, y contar no solo sus tres consejos de cabecera (leer, practicar, ser constante), sino citar los libros fundamentales para empezar en este mundillo, e incluso hacer un recorrido por parte de la blogosfera made in Spanish. Sí, se ha olvidado de nosotros (del CIGTR), pero por una vez no se lo tendremos en cuenta ;-)

Otro que "ha dado la cara" y no para contar cosas amables precisamente, ha sido el responsable de la ciberdefensa nacional española, el general Carlos Gómez López de Medina. Lo hizo el pasado 24 de septiembre en el simposio Cyberdefense celebrado en París (Francia), y en su intervención expuso los motivos por los que España estaría a la cabeza internacional en la lucha contra la ciberdelincuencia. La revista One Magazine nos trae lo más sucinto de esta información, en la que encontramos vocablos tan "pesados" como Estado Islámico, estrategia nacional o Centro de Excelencia de la OTAN.

Continuamos con el marcado acento hispano de este post de la mano del blog especializado Security By Default (nadie se deje engañar por lo anglófono de este nombre), que nos ha regalado en fechas recientes un extenso y bien documentado post sobre la seguridad en cajeros automáticos. No es más que una "introducción" a la materia, según sus autores, pero con tantas referencias técnicas y nomenclaturas específicas que su lectura es válida tanto para los iniciados a los que habla en su vídeo Chema Alonso, como para los militares a las órdenes de López de Medina.

Por último, en otra fuente en español de referencia en el sector, como es We Live Security, nos topamos con un 0-day de libro: una vulnerabilidad crítica con una calificación 9 en la escala CVSS, que afecta a una de las herramientas más populares para los usuarios de equipos informáticos en todo el mundo, como es el compresor WinRAR. El informe, publicado en SecLists, lleva la firma del investigador Mohammed Reza Espargham, y aborda una vulnerabilidad hallada en el software SFX v5.21, que permitiría a atacantes ejecutar código en forma remota para comprometer un dispositivo.

Y todo lo anterior, mientras está ya en marcha una conferencia cada vez más importante: la albaceteña Navaja Negra. La información podrá llevar acento hispano, anglosajón, indio, chino, ruso o de cualquier idioma del mundo. Pero los consejos son universales y la preocupación la misma para cualquier usuario consciente de las herramientas digitales: la clave de una buena experiencia es gestionar lo mejor posible los riesgos a los que estamos permanentemente expuestos.

0 comentarios:

Publicar un comentario