Conferencia sobre seguridad de la información

El pasado mes de Junio en la Universidad tuvimos la grata visita del Ingeniero Miguel Angel Mendoza de la empresa ESET – la desarrolladora de la famosa herramienta de seguridad Nod32, y parece ser que la empresa patrocinadora era PC Smart ya que también tuvimos la visita del personal de esta tienda de cómputo y dieron su respectivo comercial.

El tema con el cual el ingeniero abordó de manera magistral e inteligente fue el tema de la seguridad de la información pero que mejor de manera práctica y que mejor que tocando el tema de hacking.

Después de esta charla he caído en la cuenta que los hackers tienen un lugar privilegiado en el imaginario de las tecnologías de la información, son una especie de semidioses, rockstars, sex-symbols o todo lo que suene a fama, en el auditorio se escuchaba a voces la admiración que le tienen a nuestro querido maestro y compañero Juan José Balderas.

Por lo que el hacer una demostración de hacking de forma práctica emocionó y mantuvo la atención de nuestros alumnos. Aquí a manera de lista anotó los puntos más importantes según mi apreciación.

  • WordPress es uno de los sistemas más usados (26%) a nivel global por lo tanto de los más atacados, usados por empresas como Adobe, SAP, Microsoft, CNN , NYT, etc.
  • El ataque de WannaCry es un malware de tipo ransomware pero con características de gusano, por eso ocasionó tantos daños.
  • Nos recomendó – al igual que alguno de mis alumnos o exalumnos – la serie de Mr. Robot, que esta muy padre pero es para audiencia con alto criterio.
  • La práctica era controlada usando máquinas virtuales de VMWare, usando una vulnerabilidad de sitios de WordPress.
  • Las herramientas usadas fueron obviamente Kali Linux, y aplicaciones como wpscan, metasploit, armitage, beef, un macromalware, etc
  • Nos recomendó la página de la academia de ESET, con su respectivo código de descuento para los cursos GAV2017-N16M9235 (Aquí la dirección)
  • Nos dijo de posibles ofertas de trabajo en la empresa.
  • México tiene un laboratorio de ESET donde se investiga sobre seguridad de la información.

Como les mencionó una excelente charla. Nos seguimos leyendo.

Atte.

Profesor Miguel Araujo.

 

 

 

 

 

 

Deja un comentario