HACKERS

Lar
evi
st
adec
iber
segur
idadenes
pañol

¡
Capací
tat
een
HOMEOFFI CE CUARENTENA!

ent
iemposde PENTESTING:
COVID-19 Elquéyelc
ómo

Cuar
entena&
Ci
bers
egur
idad HACKEO
ahot
eles
MARRI OT

ZOOM
hac
keado

edi
cion01
whi
tes
uit
hac
king.
com
r

HACKERS01
HACKERS02
HACKERS03
HACKERS04
Enopi
nióndePabloGut i
érrezSalazar
,estosedebea EldirectordeWhi t
eSuitHackinghaceunl lamadoal os
unaf
all
aenelpr ot
ocolodes eguridadderiv
adade: dir
ect oresdel asempresaspar adarellugarquecor r
es-
A)Noacatares
tándaresint
ernacionaleso pondeal aseguri
daddel ainformación.Loanteri
or,
B)Notenerunapolít
icadec i
bers
egur i
dad. consider andoqueesuner rorcomúnnoempoder ar
suficient ement ealDi
rectordeSegur i
dadol i
mitarl
o
Graci
asaeso,pr
ofes
i esdelc
onal iber
cri
menv ul
ner
aron mat erial
ment econes casesder ecur
sos.
l
ai nf
or ónde5.
maci 2mi l
lonesdecli
entesdeMarr
iot
.
Mencionatextualmente:“Aunques
eaelmejorprof
esi
onal
Par
aelat aque,queinici
óenener o,seut i
li
zaroncr e- dei
nformáti
ca,si
nelpresupues
tonec
esar
ios
ues f
uerzoser
á
denci
al esdedosempl eadosdel ahotelera.Lainfor- envano”.
maciónfil t
radaesesencialmenteinformaciónpr i
vada
como: nombres,c
orreos,tel
éfonos,di
recci
ón,f echasde Res pectoal asaccionespos t-
inc i
dente,coment aque:
nac
imientoynombr edelbanc oenelquet i
enencuent a. “Estánreacci
onandoadec uadament e.Reconocier
onelerror
yloc omunicarontanpront oc omoel l
osdicenques upi
eron
Sedicequenohanfil tradoaúnlainformaci óndel as quehabí anvulner
adoas usc uentas.Además ,pagaronun
tar
jet
asdec r
édito.Esainfor
maciónnor malment ese servi
cioparaques usc l
i
ent espudi eranrevi
sarsisuinf
orma-
vendeporcanalesilí
cit
osyespos t
eriorment eutil
izada ciónestácompr ometidayquépar tedes uinf
ormac i
ónse
pararobars
ui denti
dad( porejemplo,enpr éstamosy compr ometi
ó. ”
alt
adecuent asbancarias)obienparaenv i
ar l
es
campañasdephi s ngoext
hi ors
ióntelef
ónica. Recordemosquemásal ládelai
nfor
maciónens í
,un
ataquedees t
ev ol
umenaunaempr esapresti
giosa
¿Dequi
énesl
acul
pa? i
mpl caunaexager
i adapérdi
dareput
aci
onal.
Porl o
anteri
or,esindis
pens abl
eunbuenpr ot
ocolodemane-
LaculpapuedeA)Serdelusuariopornoes t
arbi
en j
odecr i
sis
.
educadoinformáti
cament B)DelJ
e, ef
edeSeguridad,
delCISO,delCSO oengeneraldelencar
gadodenor - Noseconocenlasmedidasadoptadasali
nter
ior
,per
o
mativi
daddel acompañíaoC)DelCons ejode unabuenarut
adeaccións er
ía:
Administ
ración.
ïI
mpl
ementarunaaudi
tor
íapar
adi
ctami
narl
as
Porunl ado, explicaelent revis tado: “Esciert
oqueelgr u- c
aus
asdeli
ncident
e.
esodel apobl aci
ónnoes tásuficientement eeduc adopar a
i
dent ifi
carl asmásel ement al
est éc nicasdehac king.Par a ïEstr
ategi
ademejoramient
odesegur
idaddel
a
mi t
igarl osr i
esgosbas tarí
acont eners ufi
ci
ent ecur i
osidad i
nformaci
ón(har
dening+mejorgobi
ernode
parai nformar sedel oquel osc iber cr
iminaleshac enc onma- seguri
dad)
yorf r
ec uenc i
a.Porell adoc orpor ativ
odebemosc onsider
ar
algoquel ospr of
esionalesdel ai nformátic
ac onoc emosbi en: ïCapac
itac
ionesper
iódi
casaf
unc
ionar
iosc
lav
es.
lasempr esasnoc onoc enelval ordel asegur i
daddes u
informac ión.
”

“Es
teat aquenohas idoelúni
coaunac adena
hoteleragrandeynos eráelúltimo.
Ypens arquelasmul t
asmill
onariasyel
c ostoreputac
ionalpudohaber se
pr evenidoconunapequeñaf r
ac ci
ón
de susactual
espérdidas”

HACKERS05
 Lascri
ptomonedas ,sonbienesde
PTOMONEDAS cambioquei nt
egranuns i
s t
ema
descent
r ali
zadout i
li
zandotecnol
ogí
a
cri
ptográfic aytienenmásde11AÑOS
enelmer c
ado.
ónde”LO NUEVO”

P
ng.
ero¿quéesj urídicament e númerode.05,puesl
amí ni
maun-
unac ript
omoneda?Las i
dadmonet ari
aencir
cul
aciónesde
ki

cri
ptomonedass on, si
ntant o ci
ncocent
av os
.
rodeo, bienesmuebl es.Elartí
culo
tHac

753delCódi goCi vi
lFeder alestable- Lauti
li
dadpr ácti
cadedefini runa
celos
muebl
i
gui
r
ent
espors
iv
e:
a
“
c
Ar
unat
i
t
í
d
c
a
ul
ur
d .l
o753.
aleza,
-Son
os
cos
ades
esi
ndis
des
pens
uscat
ables
egor
is
í
epr
asj
et
ur
ídi
ende
cas

cuerposquepuedent r
as l
adarsede cal
cul
ars usventaj
asyriesgoslegales
.
eSui

unlugaraot ro,yas emuev anpors í

mismos ,
yaporef ectodeunaf uer za Porej empl o, del oant er i
ors abemos
ext
erior.” que, sial gui ens eapoder adenues -
t

trascr iptomonedas ,sinnues t r

o
odeWhi

Comos abemos ,unacr ipt omoneda cons ent imi ent o, proceder ádenun-
puedet r
as ladar sedeunacar teradi - ciar leporr oboynopordes poj o.
asCRI

gitalaot ra, medi ant eunaf uerza

exter i
orqueesl as umadeuna Ot roej empl opuedes ereldel os
cadenadebl oques ,l
asr edesyel dronesyl aspr i
siones .Unhel icópt ero
sist
emai nf ormát icodet r
ás .Sies te pr ivadonopuedes obr evol ar, auna
fundament onobas t
ar apar acon- altur amenordeXmet ros ,unapr i-
dic

vencer l
e, l
ei nv i
t oacons i
der arel sión. Eldr on, nopors ernuev o,
artículos igui ent e: “Artí
c ulo759. -En es capaal ar egul aci óndel aLeyde
urí

gener al
,s onbi enesmuebl es ,odos Avi
t ac i
ónCi vily, port ant o, tampoco
losdemásnocons ider adosporl a puedes obr ev olarunapr i
s ión.
orJ

leycomoi nmuebl es.

”
adel

Par afinal izarconl osej empl os, pr

o-
odel pondr éunodemay ori nt eréspar ael
t

Alnoes tarcompr endi dodent r

¿Hac kearunac uent ade
ec

li
stadodi s pues toporelar tículo750 l ect or.
delCódi goCi vilFeder als et ieneque, Fac ebookesi legal ?Sibi ennoexi ste
r
za/Di
i

jurí
di cament el ascr i
pt omonedas unt ipopenalquees tabl ezcaexpl í-
sonbi enesmuebl es .Sinembar go, ci tament equehackearunacuent a
ac

lacat egor izaci óndees tepar ti

cul ar deFac ebookesi legal ,hacer loi mpl i
-
biennos edet ieneahí . car íaneces ariament el acomi siónde
otr asconduct ass ít i
pi ficadascomo
egul
ez

oGar

Esi mpor tant emenci onarque robo( decr edenci alesdeacces o),
ademásdes erunbi enmuebl e, es robodei dent idad, ext or si
ón, fraude,
al

unbi enf racci onabl e.Cont rarioal as et cét er a.Exi stel at ent ación, ant ela
mot ociclet as ,quet ambi éns on ll
egadadeuni nv ent odi srupt i
vo,de
bienesmuebl es ,l
ascr ipt omonedas as umi rques uscons ecuenci asj urí
-
t
ur

gober

puedendi vidi rses inper ders uus o. di casnos eencuent ranr egul adas .
ar

Sinembar go, noesas í.Enl oss ist

e-
Qui záses as eaunades usmay ores masr omanoger máni coscas itodo
Nat

vir
tudes .Lasmonedast radi cional es encont rarár egul aci ón. Lar azónes
solopuedenf racci onar s eenpr opor - senci l
la, l
al eyr egul as ujet osyno
yl
PorRi

ciónal amí nimauni dadmonet ar ia obj et os .

Porel lo, másal l
ádel apro-
enci rculaci ón. li
fer acióndenuev osymoder nos
obj et os ,
lasacci oneshumanass e-
Elpes omexi canos ólopuedef ra- gui ránr egul adas ,has taent ant ono
ccionar seef ect ivament eporel sur jannuev oss ujetosdeder echo.
HACKERS06
ZOOM:Pl
ataf
ormaI
NSEGURAde
VI
DEOCONFERENCIAS
PorCr
ist
óbalCár
denas/Di
rec
torComer
cialdeWhi
teSui
tHac
king.

T
raslaconti
ngenciaporelCOVI D-19muchas Enpal abrasdePabloGut i
érrezSalazar
,unri
esgoesal
cosashancambi adoennues tr
asrutinas.Lases- conocersetucont r
aseñayapr ovechándosedel aau-
cuel
asylostrabaj
oshanmi gradoas olucionesdi- senciades eguri
dadadi ci
onal,uncibercr
iminalpueda
gital
es.Así
,deprontoapareci
óenbocadet odos uti
li
zarunaf al
ladelsis
temapar aaccederremotament e
l
aapli
caciónZoom. Sinembargo,comot odasl asdeci
- atuequi po,habil
it
ando, porejemplo,laposi
bil
idadde
si
onesques etomanapr esur
adament e,pareceque sufr
irunransomware.
al
gosaliómal.
Exist
enenelmer cadov ariasalternati
vasquehanpr o-
Zoom noes tabaacos tumbr adoaes tareneloj odelhu- bados ermuchomáss egur as.ParaSkypeyMi crosof
t
racán,ys udepar t
ament odes eguri
dadt ampoco. Elpa- Teams ,
nos ehani denti
ficadonuev osysignificantesre-
sadol unes30demar zoelFBIpubl i
cóelcomuni cado portesdef all
ades eguri
dad. Si
nembar go,únicament e
“FBIWar nsofTeleconferencingandOnl ineClassr
oom si
rvenpar av i
deol
lamadasdemenosde50per sonas.
Hijac
kingDur ingCOVI D-19Pandemi c”endondeadv i
erte Siestásbus candov i
deoconf erenciasparamásde200
sobrel ospeli
grosdes egur i
daddel aapl icaci
ón.Incluso, parti
cipantes,puedesopt arporGoogl eHangout s,
grandescor poracionescomoGoogl eodependenci as Signal
,Gips yoFacebook.
guber nament alescomoelFBI ,hanpr ohibidosuus oa
susempl eados. Selepr egunt óalDi r
ect orGeneraldeWhi teSuitHacking
sobresur ecomendaci ónpar ahacervideoconf erencias
Alres pect o,PabloGut iérrezSalazar,DirectorGener alde ymenci onól os i
guient e:
Whi teSuitHac kingmenci onóaHACKERSl os i
guiente:
“Aunquenoc onozcoat aquesnitampocoaudi torí
as,me
“Elpr oblemaesquel ehanenc ontradounaf aladeUNC,
l gusaAnyMeet
t i
ngs.Func ionagrat
isenvi
deol l
amadasde
ques ignifi
caquel asligasqueporahís emandans ontrans- hast
ade30par ti
cipantes,peroesunpoc oc araens uversi
-
for
madasdemaner aaut omáticaenhi per
ligassinveri
fi
carsi óncompl eta.Ti
enemej oresmedidasdes eguridad,aunque
sonmal i
ciosasono.L oanteri
orper mitequeat ravésde esposiblequez oom tengar eputac
ióndemal as eguri
dad
Zoom puedanr obarselascredencialesdeunac omputadora senci
l
lament eporquepr opor ci
onal
menteesl aplataf
orma
Windows ,aunquet ambiéns ehapr esentadolaf al
laencom- másutili
zada.”
putador asMac intoshyenambosc as ossehademos tr
adola
posibili
daddeej ecutarcódigoremot o.”

HACKERS07
¿Sabíasquel a
i
nfor maciónde
medi oMI LLÓN
dec uentas
enZOOM
hackeadas
están
disponibles
enl a
DEEPWEB
pormenosde
unc entavo Asíquer
coj
ecuer
asunapl at
dat
afor
enercui
madev
dadol
i
apr
deoconfer
óximav
enci
ezquees
aymoni t
or
-
ea

deDÓLAR
lasutil
izadasport ushij
ospar
aev i
tarques eanvíct
imas
deal gúnat aqueat rav
ésdelainseguridaddeZoom o
bien,quev eancontenidonobienvenidoens es
iones

cadauna?
privadas.

PabloagregóqueZoom nout i
li
zacif
radodepunt aa
puntaens usvi
deos,
ytécnicamentecualquier
aque
tengaaccesoalaconexi
ón,incl
uyendoZoom, partner
s
deZoom oqui enestéenlaredpuedet eneracces
oa
l
asgr abaci
onesdecadasesión.

HACKERS08
PENTESTI
NG
Al
canz aDEFENSA pormedi
andol odelAT
AQUE
PorRi
gober
toGar
za/Di
rec
torJ
urí
diodeWhi
c teSui
tHac
king.

D
i
gamosqueus t
edf uesedueñodeunas ucur- Enes tecas o,seadquiri
ócapaci daddes eguridadde-
saldebanca. Dent r
odel agranv ariedadde fensi
va,alper miti
runat aqueof ensivoencont r
adet u
t t
emasquel ei
ncumben, evi
dent ement euna banco. Es t
eeselpr i
ncipiodel asPruebasdePenet ra-
d delaspr eocupacionesmásr elevantesque ción(Conoci dasporsut érminoeni ngl és“Pentestng”)
i .
tendrá,seráladel aseguridaddes ubanco. Par aes t
a Enes tecomúnej erci
ciodec iberseguridad:tuinfraes-
necesidad, ustedprobablement eadqui eraguar diasde truct
uraci bernéti
ca(séaseunapági naweb, unabas e
seguridad,v i
driosbli
ndados ,cámarasCCTV, entreot r
as dedat osconi nformacións ensibl
e, unaapl i
cación
defensas. móv i
l,ol ascomput adorasqueut ili
zanl osempl eados )
sonrepr esentadascomoelbanco. Elladrón,seríael
Sinembar go, pes eat odases tass ol
ucionesdes eguri
- hackerét icoquecont r
atasylapr uebadepenet ración
dadqueadqui ri
er on,undí as ubancocaev ícti
made eselrobo.
unr obonoc t
ur no.Us teds ólosedacuent aqueel
l
adr ónlogr
óel udi rtodosl oss i
stemasdes eguridady Dadoqueelc iberes pacioesunadi mens i
óni ntangible
sali
rseconlas uy a.¿Cómopodr áevitar
sees t
o?Pues sumament edi námi cayquer equi eredeconoci miento
bien,aunqueexi staninnumer ablesdefensasenel alt
ament ees peci alizadopar adomar ,sevuelvecada
banco, l
osladrones ,usandos upr opiamet odologí ade vezmásdi f
ícilquel asorganizacioness eencuent ren
ataqueys uexper ienciaprev i
a,siemprepodr áncons e- total
ment econs cient esdelasv ulner abil
idadespr esen-
guiradaptarseal asdef ensasycomoqui eracomet erel tesens uinfraestruct uradigit
al.Porl oanteri
or,éstasse
delit
o. encuentranconl aneces idadder ecur ri
rconhac kers
éti
cospar aque“at aquen”s ussistemasenar asde
Pero,¿quépas
arí
asisetuvieral
arara i
dent i
ficarlasv ulner abili
dadescr íticasquet ienen.

oportuni
daddecont
rataralladr
ón?
Imaginaqueell adrónv uelvaapl anearyej ecut arun
nuevo“robo”at ubanco, conl apequeñapar t
iculari
dad
dequealfinaldelr obo, env ezdel lev ar
seeldi nero:re-
gresealdíasiguient epar aent regarl
ealbancol o
robadoyexpl ique, adet alle,cómol ohi zo.Pormedi o
dees aexpli
cación, elladr ónpodr áexponerl ospeque-
ñosdetall
esquei dent ificócomovul nerabil
idadesent u
sis
temades egur i
dad. Mi smasv ul
ner abil
idadesque
puedens erignor adaspordes conocimi entodes uexis-
tenci
a,peroquer epr esent anlaopor tunidadcr íti
ca
queper mitealladr ónaccederalbancoyr obarlos i
nt u
conocimiento.
HACKERS09
Apr ovechoques eacabademenci onarelt érmi no
“hac kerético”, par aes tablecerladi s t
inci ónent reun
hackerno- ét i
codeunoét i
co. Esenci alment e,elsaber
“hackear ”eselt enerelconoci mi entoyl acapaci dadde
hacerus odedi versasher rami ent asdi gital
espar avul-
neraruns istemaci ber nét i
co. Porende, sepuedecom-
pararelhac kingconelus odear masdef uego.
Cual quierapudi era( conelt i
empoyl adedi caciónne-
cesar i
a)apr enderamanej arunf usil
, pero¿quédet ermi-
nas ies t
es ec onvierteendel incuent eomer ament es e
mant ienec omot i
radordepor ti
vo?Elus oques el edaal
armadef uego. Enes t
ecas o,cual quierhac k erti
enel a
capaci daddes erdes t
r uctivoydel i
ncuent eenl í
nea,
perol adi f
er enci aciónpr incipalr ecaes obrel adeci si
ón
deact uarbaj ocont ratoaf av ordeuncl iente( comol o
serí
aell adr óncont rat
adopar a“robar ”elbanco)os ipor
deci si
ónymanopr opiahacedel ass uyasconi nfraes-
tructuraciber nét i
caaj ena. Heahíl adi ferenciaent r
e
hacker s“éticos ”(eni nglésl l
amadosWhi t
ehathac kers)
deunci ber del i
ncuent e( eningl ésllamadosBl ackhat
hackers).

Ahor a,laspr uebasdepenet r

aci ón, asícomol apl ani fi-
cacióndeunr obodebanco, t
ienens umet odol ogí aes -
pecífica. Enelcas odelr obo, set endr íaquer eal izar
operat i
v osder econoci mi ento, par aent enderl ai nfraes-
tructuraf ísicadeledi ficio, r
econocerl oshor ariosdel os
guardi asdes eguridad, verl asdef ensasques eut il
izan
comol ascámar asCCTVet c.Pos teriorael l
os epas ar í
aa
analizarl asf all
asenl asdef ens asi dent i
ficadas ,el abo-
randounaes t
rategiadeexpl otaci ón. Unav ezdefini da
laestrategi a, seges t
aelr obo, ys eexpl otanl asf allas
quehabí ans i
dodet ermi nadasl asmáscr í
ti
cas .Si nem-
bargo, elt rabaj onot er
mi nacons olament eent raral
banco, sedeber obareldi ner oyl ogr arretener lopar a Enpentestng,adi
i f
erenciadelr oboenelcualelbl anco
evadirl ar espues tadel asaut or i
dades . esu nban co,elobj
e t
ivoes un activocibernéti
co.P ara
definir,
un“ Activ
o”puedes erli
teralment ecualqui ersis-
Enunapr uebadepenet ración,lamet odologí aess uma- tema o di
sp osi
ti
vo que t
en ga funcionali
d adesc i
b erné-
ment es i
mi lar,
pues toques et ratadeuns er vicioque ti
cas,puedes erequipodehar dwarefísi
cocomol os on
contempl aci ncoet apas : serv
idores,ordenadores,tabletas,cel
u l
ares,o pued e n
sertambiéns oft
waresypr ogramascomoapl icaciones
web, undomi nio(si
tioweb) ,unabas ededat os,pr ogra-
maspr opietari
osdel aempr es a,etc.
Rec
- onoc
imi
ent
o
Elreconocimi entof ungei gualqueenunr obodebanco,
sedebedeconduci runai nves tigacióndelcont extodel
-
Anál
is
isdevul
ner
abi
li
dades activocibernét i
coaat acar .
Ident i
ficandoels oftwareque
util
izadichoact ivo,suss istemasdedef ens abás i
cos ,l
a

-
Expl
otac
ión/At
aque
funcionali
daddelmi s mo, ent reot rascos as .Posteriora
haberges tadoeles tudioder econoci mi ent odelobj eti
-
vo,sedebendeanal i
zarl asvul ner abil
idadesi dentifica-

-
Pos
t-expl
otac
ión
dasporelr econoci mi ent o.Pues ,cadaunapuedepr e-
sentarunaopor tunidaddi st
intapar aunat aquede
partedeunhac k er.
Al gunasv ul nerabili
dadespueden

-
Repor
taj
eyr
emedi
aci
ón
permi t
irelacces odelci ber del incuent eal osdat ospr i-
vil
egiadosdelact i
vo, otrasencambi oper mi tenqueel
hacker“tumbe”elact ivoconv irtiéndoloenal goi nútile
i
ncapazder ealizarsust areas. Pores toesneces arioc
tal
ogarydefini rlasv ulner abili
dadesi dent ificadas .

HACKERS10
Unav ezqueelhackers abecuals erál av ulner abi li
dad Enc ajablanca,elhackerreci
beampl i
oacces oal ainf
or-
máscr í
t i
cayf áci ldeexpl ot ar :ataca. Aes tos el el l
ama maci óni nt
ernadelcl ientequepuedes ervirdeayuda
expl otac i
ónyl eper mi tealhacker“ acceder ”o“ vulner ar” ens uat aque,porej empl o:
lascredencial
esdeacces o
elact i
vo. Pues ,cuandos et ratadeunat aquequebus ca (usuarioycontr as
eña)al osact i
vosobjeti
vo. Di
chasmo-
sust r
aeri nf or maci ónomodi ficarl af unci onal idaddel dalidadesexistenconelobj eti
vodes i
mul arunat aque
activo, nobas tacons i
mpl ement e“tumbar lo”. Estos erí
a cibernéticoconayudai nterna.Puessiempr eexist
ela
equi par abl econquer errobarunbanco, per opar aha- pos i
bil
idadqueell adróndelbancot i
enei nfor
maci ón
cerlos elel anzar áunabombami litaral as ucur sal privi
legiadagraciasaundel incuenteinfil
tradocomo
fí
sica: lades truct ividadnoesneces ar i
ament epar tedel empl eado.
objet ivo.
Yaques ehaexpl ot adoelobj etivoys ehaaccedi doal Tambi én,exi
stenloscasosdeempr esasquet i
enenun
activos i
guenl aet apadepos t-
expl otac iónenl acual ,el si
s t
emadeci bers
eguridadbastant
er obusto,
porloque
hack ers edal at areadev er“ quépuedohacer ”y as eac- seríaimposibleunataquecibernéti
coexitososi
nayuda
cedi óalobj etivo, per oaunnos es abequeni velde i
nt erna,
estoeselcasodel agranmay orí
adel asins
tit
u-
podert i
enees eacces oqueobt uv oelhac ker,sis et rata- cionesfinancieras.
radebancaenl ínea: sepodr íancont empl arl oshi pot é-
ti
cosde: robodedi ner o,modi ficacióndei nfor maci ón ¿Quéleconvendr
íaamiempr
esa,unAnál
is
isdevul
ner
a-
deus uar ios, robodei dent idaddeus uar ios, cambi ode bi
li
dadesounPent es
t?
privilegiosdeadmi nistrador , ent r
eot ras.
Alfinal izares to, elhacker( aquel losét icosquet rabaj
Lasdi f
eran
enci asent reunanál isisdev ul nerabi l
idades
bajocont rato)r eal izaunr epor tajeint egr odet (odosl os
AV)yunpent estsonbas tant eev ident es.Amboss ervi-
pas osques iguiópar av ulner arelact ivoyl edemues
cioss i tr
a
guenl ami smamet odol ogía,per oelAVs olamen-
as uempr es acl ient ecómof ue, queell adr ónr tobóel
ellegaalpas odei dentificarycat alogarv ulner abili
da-
banco. As ími smo, muchasv eceselpr ov eedordelpen-
desenv ezdeexpl otarl
as ,mi ent rasqueelpent estesl i
-
test( comol oesenelcas odeWhi teSui tHacki tng)
eralment eunapenet r
aci óndelact i
v oobj et i
vo. Pesea
puedeof recer lealcl i
ent eencar gars edelt emade
quees t
oss erv i
ciospuedenpar ecerquepr ov eenel
remedi ación. Locuals erefier e,alpr oces oporelcual
mi smov ,alor, l
ar ealidadesot ra.Existenempr esasque
pos ter i
orai dent ificarl asv ulner abi l
idadescr íticasenel
porr equer imi ent olegalopors unat ur alezas onr eque-
activodelcl ient e, ser eali
zaun“ par cheo”yunar ri econfi-
dasaal canzarelni velmáxi modes egur i
daddel ain-
gur acióndes egur idad, lacual ,blindel osr iesgosi
for dent
maci i
ón,-elcuali mpl i
cal aneces i
daddepent es tsruti
-
ficadospormedi odelpent es t. nariosdondes eej ercees trésyt ensións obr eloss ist
e-
Esi mpor tant et ambi énmenci onarqueunpent es tse
masomecani smosdedef ens aexi s
tent es,par av erqué
pueder eal i
zarent resdi f
er ent esv er si
ones .Cajtanegr
andur a,
abl ess on.As ímis mo, enunpent est, porel
cajagr i
s,oc ajabl anc a.Estos er efier ealni veldei
si nf
mpl or -
ehechodet enerunai nteracciónagr esivaconel
maci ónoayudaques ereci bedepar tedelcl ient
actiepar
vo, a
puedens ali
rv ul
ner abi l
idadess ecundar i
asque
realizarelat aque. nos eani dent ificadasf ácilment epormedi odeunAV.
Encambi o, empr esasqueaúnnoes tándelt odol etr
a-
Enunat aqueenmodal idadc aj
anegr a,elhackercon- dasenelt emadeci bersegur i
dadyes táncomenzando
tr
atadonor ecibeni ngúnt ipodei nfor
maci ónoapoy o aadent rarseenelt ema, podr íanadqui r
irmay orv alor
depar tedelcl iente,ess impleys encil
lament eun deunAVqueunaempr esaexper i
ment adaquey a
ataquegener adodes decer o.Enl amodal dadc
i ajagri
s, conducepent estsrecurrent ement e.
elhackerr ecibeunpocodei nformacióncont extualdel
cl
ienteydel osobj etivosaat acar.Comúnment e,se
puedet ratardel asdi reccionesIPdel osact i
vosyun
mét ododeacces oal ar edendondes eencuent ranlos
acti
vos(tradicionalment epormedi oder edespr ivadas
vi
rtuales,oconoci daspors uss i
glaseni ngl
és:VPNs )
.

HACKERS11
 EsuncampoNUEVO
conmuchof
utur
o

HayALA demanda
T
l
abor
alypocaofer
ta
¿Teint
eresaaprenderde
Oportuni
dadpar
a
CIBERSEGURI DAD, yti
enes
l
aborarenel
ti
empol ibredurantel
a
EXTRANJERO
épocadeCOVI D- 19?
Unodelosc
ampos

N
aépocadec uarentena
conMEJORpaga
oess ecretoquees t
n noshapegadoat odosdedi st
intasmaner as:
l l
aamenazadel aenf ermedad, elconfina-
i mi entoobl i
gat ori
o, l
ai ncer
tidumbr eeconómi -
caypol í
ti
ca, entreot rascos as. Noobs t
ante, t
ambi én
nosdaunar arayúni caopor tunidad:hacerus ode
nues t
roti
empol ibrecomoquer amosdes decasa.
Muchasper s
onasv ivenenundí aadíamuyaj et
reado,
sinteneropor tunidaddedar seundes cans oounr espi-
ro.Sinembar go, estaépocadecuar entenanoshaobl i
-
gadoades acelerarnues t
rar ut i
nadiari
ayadopt arun
esti
l
ampl
odi
i
s
ot
i
t
intodev
empol i
br
ida,
e.
elcual, puedev enirinclui
docon
CAPACI
TACI
ONES
Porende, s
iacas odes tacatui nterésporeltemadel a ¿Tegus t
arí
acapacitart
epormedi odel ecci
onesen
Ciberseguridad, ac
l uar
entenapr esentalaoportunidad lí
neaconi nstr
uctoresampl i
ament eexper i
ment ados
peculiardehacerus odet utiempopar aapr
ender ens usenseñanzas?WSH t elopuedeof r
ecer.Almo-
acercadees tanuev ar
amanov edos a(
yconal t
ov al
oren ment oactualcontamoscont resc apacit
aci
oneses pe-
elcampol abor al
)del ascienciascomput aci
onal es
. cial
izadasquepuedenent renartepar aquet e
Parael l
o,Whi teSuitHac ki
ng(WSH)ponel asiguiente conv i
ert
asenunpr ofesionaldelas eguri
daddel ai n-
ofert
aat udispos ici
ón: formación.
Porende, s
iacas odes tacatui nterésporeltemadel a Porende,siacasodestacat uinterésporelt emadel a
Ciberseguridad, lacuarentenapr esentalaoportunidad Cibersegur
idad,l
acuar entenapr es entalaoportuni-
peculiardehacerus odet utiempopar aapr
ender dadpecul i
ardehacerus odet ut i
empopar aapr ender
acercadees tanuev ar
amanov edos a(
yconal t
ov al
oren HACKERS12
elcampol abor al
)del ascienciascomput aci
onal es
.
Cert
ific
aci
ónG.H.O.S.
T.
(
GreyHatof
fens
iveSec
uri
tyT
echni
ci
an)

LaCert
i ónG.
ficaci H.O.S.
T.fuedesar
roladaporWSH par
l acual
quieri
ndiv
i-
duoquequi eraaprenderadomi narlametodol
ogí
adepr uebasdepene-
tr
aci
ón.Esdeci r
,paraaprenderahackeardefor
maét i
cayprofes
ional
.

Esimport
anterecal
carqueelcursosediseñópar aacogeracual
quieres-
tudi
ant
e,tengaonoconocimientospreviosdecienciasdecomputación
(
peseaquesir
vedegranbenef
ici
otenerav
anc espr
evioseneset
ema)
.

Estacertificaci
ónhas idoreconocidacomol amejorcerti
ficaci
óndeciber
-
seguridadpar aempezar ,yti
enereconoci
mi ent
oant elaSTPS,sehaim-
parti
doenv ari
asunivers
idadesincluy
endolaUANLei ncluyeell
ibr
o Li
gaalacer ti
ficaci
ón100% env
ivo:
bestsell
erinter onal“Hac
naci ker’
sWhi t
eBook”enes pañol. ht
tps
://
bit
.l
y/2WfnuFz

Además,es
tacert
ificaci
ónes
tadi
sponi
blet
antoenlí
neaenv
ivo,
como Li
gaalacer ti
ficaciónpr
e-gr
abada:
100% at
ustiempospormediodecl
asespr
e-gr
abadas. ht
tps
://
bit
.l
y/2Lgb5Lr

Cer
tificac
iónInf
ormáti
caForenseCDFI
(
Cybers
ecuri
ty&Digi
talFor
ensi
csI
nves
ti
gat
or)

Dadolor ecurrentesques ehanconv er

tidolosataquesc ibernét
icoshoyen
dí
a,cadav ezesmay orlanecesidaddet enerconocimient osforensesque
permitanal asvicti
masdel osat aquesent enderlaformaenl acualfuer on
ej
ecutados .
At ravésdees t
acapaci taci
ón, podrásaprenderl amet odología
minuciosadeeli ngresoal aescenadeunc i
bercri
men, asícomoelpr oceso
porelcuals eges t
aunanál is
isforense(enhar dwarecomoens oftware)
desdeel“cómoent ró”elci
berdel i
ncuent ehasta“quéhi zo”.

Aprender ásacercadelasherr
ami entasqueapoyanenelpr oces oder eco-
pil
arinformaciónei mágenesforensesdelsi
stemav ul
nerado. Unav ez
prendidal amet odol
ogíanecesari
apar ar
eal
izaranáli
si
sforens e,encas o
deexistirundelitoci
bernét
ico,tambiénaprenderásagener arelr eport e Li
aj gaalacer ti
ficación:
corr
espondi entedecadenadecus todi
adelai nf
ormaciónrev elada. ht
tps
://
bit
.l
y/2Acfj
l
4

Cur
sodeDefens
aCiber
nét
icayHar deningCSHP
(
Cyber
sec
uri
ty&Har
deni
ngProf
ess
ional)

Dent r
odelmundodel aciberseguri
dad,eltemade“har ng”of
deni orti
fica-
ciónesampl i
ament ecomún. Porende, WSH hades arrol
ladouncur socon
propósitoespecíficodeatenderes ademanda. Pormedi odees tacapaci-
taci
ón, puedesapr enderabli
ndars i
stemascibernét
icosdepot encial
esata-
ques.Enfocándos eenellado“azul”delaciberseguri
dad( defensa)acontra
dellado“ r
ojo”(at
aque).

Estascapaci
tacionesques eimpartenenlíneaenvivotienenunadur acóndeun
i
mes ,yconsi
stenenc i
ncosesionesint
ensi
vasimparti
daslossábadosde10:30a
16:30hr s
.Dur antelaépocadeCOVI D-19s emantendr
ánenmodal i
daden
l
ínea,sinembar go,segui
ránsiendo100% envi vo.
Actual
ment elapr óxi
maf echadei nic
ioparatodaslascert
if
icac
ionesesel Li
gaalacer ti
ficaci
ón:
sábado30demayode2020. ht
tps
://
bit
.l
y/2xMNDT1

HACKERS13
LI
BROS
Sieresal
guienquepr eelaut
efier oapr
endizaj
eyll
evartu
propiori
tmodeent endimiento,
seguramenteencontr
arás
i
nterésenlosli
brosqueofreceWSH:

Hac
ker
’sWhi
teBook:
Cómoc
onv
ert
ir
teenunHac
kerpr
ofes
ional

ElHac ker ’sWhi teBooko“Ell ibr

obl ancodelhac ker”,eselbes t-
seleri
l nt ernacional ,ydel oslibrosmascompl etos ,
act ualiza-
dosyr econoci dosdelt emaes critoenes pañol ,noexi ste
ningúnl ibromascompl et oparai niciart
eenl aci ber s
egur i-
daddes decer o, además , esellibroques eut i
lizacomoel
mat erialdi dáct i
copar alacer ti
ficaci ónG. H.O. S.T.
,fuees crito
porPabl oGut i
ér r
ez,fundadoryDi rectorGener aldeWhi teSui t
Hac ki
ng. Estelibrodet all
al amet odol ogíaques esigueen
pentesting: Reconoci mi ent o,
Anál isisdeVul ner abi l
idades , Ex-
plotación, Pos t-explotaciónyRepor taje,ademásdev ar i
os
casosdees tudio. Asími s
mo, ellibroahondaenl asher ra-
mi entasques eneces i
tandomi narpar as erunhackerpr ofe-
sionalef ectivo.Inclusive,setocant emascomol oshackeos
recurrent es,met odologíasdehackeoas oft
war esdeus o
diariocomol opudi eraserWhat sappyl ateor íadet rásde
todoes to.

Esi
mpor tantedest
acarqueelconoci
mientoqueadqui
eras
enestel
ibrodebes erut
il
izadodefor
maét i yqueWSH no
ca,
sehaceresponsabl
eporelmalus odedicho

Li
gaallibro:
ht
tps
://
bit.
ly/
2WD2SpP

HACKERS14
WEBI
NARS
Aldar secuent aWhi teSuitHac kingdel agr ancant idad
dei nt erésquehayacer cadelt emadec iber seguri
dad,
asícomoelbaj oconoci mi ent oqueexi stealr especto
delmi smo. Determi nóof recers emi narioses peciali
za-
dosacer cadet emát i
casat r
act i
v asdes egur i
daddel a
i
nf ormaci óndef ormagr atuitadur antel aépocadel a
pandemi aCOVI D- 19enel2020. Estasconf erenciasson
variadasennat ural eza,algunas iendoampl iament e
técni cas, mientrasqueot rases tándi señadaspar a
atraeraes t
udiant esr eciéni ngres adosaes tar amade Vi
ernes15demayo
lasT ecnol ogíasdel aI nf
or maci ón. WSH cr eequees t
aes
unaf ormaenl aquel epuedepr ov eerav aloraMéxi coy 11
:00am –Cr óni
cadeunhacker
almundodur antees tostiemposr etador es ,creando éti
co: Cómodeteneraunci
bercr
i-
cont eni doyf oment andol aconci ent i
zaci óndel agran mi nal-Pabl
oGutiér
rez
relevanci aquej uegal aciber s
egur i
dadenl as ociedad
moder na. 1
pm –Desarr
oll
osegur
ov sci
ber
cri
-
mi es–Rodr
nal i
goMartí
nez
Aconti
nuaci
ón,s
emues t
ranl
oshorar
iosyponent
esde
l
ostemasqueseest
aráni
mparti
endopormediode 04:
00pm –HackersenCas
a-
est
oswebi
nar
s: Rodri
goMar
tínez

06:
00pm –Ley esquetodohacker
debeconocer-Rigober
toGarza

Sábado16demayo
11
:00am –I
nfor
mát
icaFor
ens
e-
LuisT
orr
es

03:
00pm -Q&A,prepar
aciónpara
aOSCP-Lui
l sEl
izondo& “Taki
to”

05:00pm –Homeof
fices
egur
o–
BryanLópez

06:
30pm –Datosper
sonal
esenpe-
l
igr
oenlacuar
entena-Jai
mePri
eto

Domi
ngo17demayo
1
1:
00am –Cróni
cadeunciber
cri
-
men,comounhackerses
aleconla
s
uya-Pabl
oGutiér
rez

04:00pm –T
elet
rabajos
eguroen
ti
emposdeCOVI D-9-Davi
1 dDimas

06:
00pm –Guer raFrí
a2.0:
Unal ectur
adel aci
berseguri
dad
desdel apers
pectiv
ainternaci
onal-
Cri
stóbalCárdenas

Li
gader egis
tro:
htt
ps:
//
bit.
ly/
3bfI
rVs

HACKERS15