Índice de contenidos
José Pino, reconocido mundialmente como uno de los mejores hackers por ayudar a mejorar la seguridad de empresas como: Dropbox, eBay, PayPal, Microsoft, Twitter, entre otras. cree que:
«El cibercrimen ha estado en aumento en esta cuarentena…se están viendo más ataques de lo normal, es increíble. Empresas que no pensaban que podrían tener un ataque lo han tenido… ¡nadie está exento! «
Por otra parte, las compañías están en alerta roja, requieren ayuda para proteger su información. Desde mi profesión como hacker, he recibido bastantes solicitudes, lo que me ha llevado a la creación de un nuevo producto personal que automatice todas estas necesidades y solicitudes de análisis y seguridad.
Tal como lo asegura José: “En el mercado de la seguridad informática se necesitan más hackers y empresas de calidad que atiendan esta necesidad porque de lo contrario el sistema va a colapsar, no hay tanta gente ni hay tantas empresas que puedan suplir tantos daños»
¿Qué tan seguro es nuestro Email?
“El 90 % de los correos que llegan a nuestra bandeja de entrada, son noticias falsas o son personas tratando de estafar o de acceder al correo electrónico”
Las Urls falsas son una de las formas más comunes de convencer a el usuario final, mediante promociones, sitios web, virus, etc. Aunque ahora con caracteres especiales pueden comprar un dominio prácticamente igual a la de la “supuesta entidad” y así utilizarlo para enviar correos electrónicos o enviar mensajes de phishing (método utilizado por delincuentes cibernéticos para estafar y obtener información confidencial), no se deje engañar.
Cuéntanos sobre el premio World Hacker Award 2019
Es un premio otorgado a la solución más innovadora, en mi caso fue Trape (ofensor inteligente), la idea de este proyecto era rastrear ciberdelincuentes en internet utilizando a favor algunas falencias del sistema, para que de manera educativa se les pudiera enseñar a las personas ¿cómo un ciberdelincuentes puede saber por medio de un enlace, mensaje de texto o otro tipo de medios, en qué red social (Facebook, Twitter, Instagram, Gerard) equis persona está online (en línea), sin necesidad de tenerlo como amigo o en la lista de sus contactos.
Lo que permite que por medio de este proceso, clasificar si esta persona es un programador, dependiendo el tipo de redes sociales que tenga abiertas en su navegador desde cualquier dispositivo, también dispone de la ubicación en tiempo real sin necesidad de que el usuario de una aprobación de compartir su ubicación, que marca la distancia del hacker al hackeado, tiempo de llegada y que cuando estés cerca te mande una alerta de que has llegado. Puedes enviar mensajes directamente al navegador de la persona, descargar archivos, como decía solo se usa para fines educativos con la intensión de enseñar a personas ¿Cómo pueden ser atacadas?.
«Porque, si no te enseñan cómo atacar nunca vas a aprender a cómo defenderte»
Siempre ha sido mi ideología y he pensado que debe ser así, porque de lo contrario, por más de que le enseñes teóricamente a las personas a cómo defenderse, no va a tener el mismo efecto, que si tienen una herramienta que les hace vivir la experiencia de lo que haría un ciberdelincuente.
¿Cómo se combaten los Ciberdelincuentes?
Cuando hablamos de los ciberdelincuentes o de los ciberataques debemos entender que ellos siempre están un paso adelante de los que defienden internet, puesto que, los ciberdelincuentes en su mayoría son los que se encargan de encontrar los 0-day (nueva vulnerabilidad) para ejecutar los exploits (programas que aprovechan vulnerabilidades) en los dispositivos, en una página específica o en una aplicación para sacarle provecho o beneficio propio.
Para que después de esto, el hacker que defiende identifique que equis aplicación o equis empresa está siendo afectada. Y luego solucionar ese fallo, sin embargo, para esto pueden pasar años, meses o días sin ser descubiertos. Lo que nos deja en que debemos pensar como ciberdelincuentes y actuar como hacker con la intención de aplicar seguridad o combatir el cibercrimen. Por eso es importante jugar con esas dos mentalidades o simplemente no será efectivo como se quiere.
¿De qué manera debo manejar la privacidad?
Considero que es bueno tener un límite entre lo personal (correo, donde recibes notificaciones de trabajo) y la información invisible (la que no compartes públicamente).
Porque…
Al transcurrir los años todas las personas almacenan, mucha información en el dispositivo móvil, fotos, documentos PDF, archivos y considero que es bueno tener el control de esa información de saber que tienes y que no debes tener en el dispositivo
¿Qué tan seguro es internet?
En primer lugar, internet nació sin seguridad lo que ha permitido que a través de los años su transformación, a pesar de que falta mucho camino por recorrer, pienso que Internet todavía está inmaduro en seguridad, apenas se están creando las bases como tal para generar una seguridad efectiva.
Aunque si hablamos de seguridad artificial o seguridad informática pienso que es el futuro, adaptado al trabajo colectivo de personas expertas para poder crear una internet más segura.
De que consta la red 5G…
Va a ser una red más, segura, veloz y con mayor alcance, donde podremos transmitir nuestros datos de una manera cifrada.
El problema de seguridad que tendríamos en la cobertura, sería que se conecten más dispositivos que antes lo que aumentará la exposición a ser atacados. Sin embargo, la red no tiene nada que ver… en realidad es la extensión y el crecimiento de los dispositivos que se conectan gracias a esta red, lo que implica el verdadero problema, al menos cuando de seguridad digital se refiere.
Principales amenazas a las que se enfrenta una Start Up
- En primer lugar están los ataques CSRF Cross – site request forgery o falsificación de petición en sitios cruzados, son de las vulnerabilidades muy comunes que surgen de un exploit malicioso de una página web en el que códigos no autorizados son transmitidos por un usuario confiable del sitio web original.
- SQL Injection qué es la exposición de bases de datos SQL (otro tipo de bases de datos) que son inyectadas por un código que podría destruir una base de datos por completo.
- Self – XSS, usado para ganar el control, este se da por la exposición de datos a causa de que el desarrollador no se preocupo por ver qué datos quedaron expuestos en el servidor, permitiéndose creer que usuarios o clientes no tendrán acceso a ellos .
Sin embargo, hablamos de llaves para acceder a bases de datos o al servidor inclusive dejando expuestas las contraseñas del correo electrónico o plataformas vitales de la empresa, lo que permite acceder a esa información como tal.
«Consideró que una startup antes de salir a producción debe contratar un servicio de análisis de seguridad para tapar ciertas brechas que son muy fáciles de identificar porque me parece muy irresponsable de parte de los empresarios que contratan sólo desarrolladores y luego salen sin parchear (revisar) sus fallas o verificar si tienen vulnerabilidades o no»
Click aquí para ver la entrevista completa: https://www.youtube.com/watch?v=brsgtE16Wz0
Para seguir recibiendo este tipo de contenido, suscríbete a nuestro canal de Youtube y síguenos en Facebook.
Edward Ramírez Avella
Fundador de p4s.co Partners for Startups, donde conectamos a emprendedores con el mundo corporativo e inversionistas. Activista digital en Ciencia, Tecnología, Software Libre, Innovación y temas Sociales. Gracias a esta experiencia, he logrado validar la importancia de las comunidades digitales, como pilar estratégico para el mejoramiento de las condiciones del país en materia de progreso económico y desarrollo académico.
2 Comments
Me gustaría conocer actualizaciones, datos y aspectos de seguridad digital. Gracias
Muchas gracias por estar atento a nuestros contenidos, en los próximos días estaremos publicando la reseña escrita que complementa nuestras entrevistas.