1 00:00:00,000 --> 00:00:20,000 Lo primero de todo, muchas gracias por venir, Víctor, Víctor Níquel, o Níquel, Níquel, 2 00:00:20,000 --> 00:00:29,000 Víctor Níquel, ya sabéis que es colaborador del Centro Criptolágico Nacional, de hecho 3 00:00:29,000 --> 00:00:34,000 es el padre de Elena, que es lo que nos va a contar ahora, que es un simulador de técnicas 4 00:00:34,000 --> 00:00:42,000 de cibervigilancia del CCN, y bueno, además es cofundador de la comunidad de ciberinteligencia 5 00:00:42,000 --> 00:00:51,000 JINSEJ, y del Congreso Intelcon, y como no, pues también es ponente en diferentes congresos 6 00:00:51,000 --> 00:00:58,000 nacionales e internacionales, y va a venir aquí a hablarnos de la cibervigilancia como 7 00:00:58,000 --> 00:01:04,000 herramienta en la toma de decisiones, y bueno, cómo familiarizarse con la cibervigilancia 8 00:01:05,000 --> 00:01:13,000 Así que nada, ahí te dejo a todos estos oyentes que te van a escuchar con los ojos abiertos 9 00:01:13,000 --> 00:01:21,000 Muchas gracias, pues lo que os voy a contar es un poco, vengo a modo marca JINSEJ, que 10 00:01:21,000 --> 00:01:25,000 somos una comunidad de ciberinteligencia, lo que hacemos es compartir conocimiento, 11 00:01:25,000 --> 00:01:32,000 realmente vivimos, parece que muchas veces en Telegram, pero también tenemos un congreso 12 00:01:32,000 --> 00:01:36,000 a final de julio, al que también estáis invitados, tanto para participar como ponentes 13 00:01:36,000 --> 00:01:41,000 como para asistir totalmente gratuito, para difundir la disciplina y para que la gente 14 00:01:41,000 --> 00:01:48,000 comparta y aprenda, para que nos enriquezcamos todos. Pues como bien decía, soy Víctor 15 00:01:48,000 --> 00:01:54,000 Miquel, tenéis mi contacto si necesitáis, soy padre de Elena, las soluciones del CCN 16 00:01:54,000 --> 00:01:59,000 CERT van siempre con nombre de chica, Elena también es mi hija, al final me permitieron 17 00:01:59,000 --> 00:02:04,000 a la hora de hacer la solución, ponerle el nombre que al final lo hace, pues a la hija 18 00:02:04,000 --> 00:02:09,000 corriendo por casa y dice, ah, estás con Elena otra vez. Entonces ese rato que no le 19 00:02:09,000 --> 00:02:14,000 dedicas a una Elena, se lo dedicas a la otra y la verdad es un orgullo colaborar con ellos 20 00:02:14,000 --> 00:02:20,000 y poder igual contarlo aquí, que también lo tenéis como administración pública, 21 00:02:20,000 --> 00:02:26,000 los cursos que hay de cibervigilancia o otras formaciones que da el centro, colaboraciones 22 00:02:26,000 --> 00:02:30,000 en línea, pues también os podéis apuntar y si tenéis acceso a Ángeles, al portal 23 00:02:30,000 --> 00:02:34,000 del CCN CERT, pues también podéis acceder, os lo enseñaré a lo que es la solución 24 00:02:34,000 --> 00:02:40,000 en sí, a explorarla. Ángeles en sí es un Moodle, justo lo hemos comentado, lo tenéis 25 00:02:40,000 --> 00:02:44,000 y luego hay partes personalizadas para lo que es específico de cibervigilancia, hay 26 00:02:44,000 --> 00:02:50,000 itinerarios, ahora también os lo cuento. El tema de colaborador del CCN CERT, es el 27 00:02:50,000 --> 00:02:55,000 Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, luego la 28 00:02:55,000 --> 00:03:01,000 parte de Ginseng que se ha mencionado y del Congreso Intelcon, es la parte como suelen 29 00:03:01,000 --> 00:03:08,000 decir de 5 a 9, es un poco lo de fuera y el tema de ponentes de Congresos Nacionales e 30 00:03:08,000 --> 00:03:12,000 Internacionales, pues también es un tema que me gusta y está. Luego el resto de cosas 31 00:03:12,000 --> 00:03:17,000 que queráis ver, en Linkedin o en otro sitio ya hiláis el resto que no está puesto aquí. 32 00:03:17,000 --> 00:03:23,000 La agenda, demasiados puntos, voy a intentar ser breve en alguno de ellos, pero sí que 33 00:03:23,000 --> 00:03:27,000 os quería compartir. Os paso también la presentación para que la tengáis, la idea 34 00:03:27,000 --> 00:03:33,000 es que se os quede de referencia, que lo podáis explorar. Como esto me fascina, he intentado 35 00:03:33,000 --> 00:03:38,000 dar todo lo que he podido llevar para que se queden por lo menos con el sabor de boca 36 00:03:38,000 --> 00:03:42,000 de cada uno de los puntos, es verdad que son muchos puntos, nos da para un día entero 37 00:03:42,000 --> 00:03:46,000 y si nos enrollamos nos da para una semana, vamos a intentar ir rápido y luego que lo 38 00:03:46,000 --> 00:03:50,000 tengáis de referencia. Pero sí, por lo menos que tengáis los herbozos y esto nos 39 00:03:50,000 --> 00:03:55,000 sirve para el día a día profesional, para nuestro trabajo, pero también para el tema 40 00:03:55,000 --> 00:03:59,000 personal. Os voy a intentar enseñar ejemplos que para vuestro día a día sería una locura 41 00:03:59,000 --> 00:04:04,000 no usarlo. Tenemos ahí el dorking con buscadores, de cómo me hago las búsquedas en Google 42 00:04:04,000 --> 00:04:09,000 o en otros buscadores, en Sodan y demás, de infraestructura, no sé, de términos de 43 00:04:09,000 --> 00:04:14,000 búsqueda, cómo me lo automatizo. Al final me interesa sacarlo y sacarle partido, no 44 00:04:14,000 --> 00:04:20,000 penséis que es un tema únicamente de trabajo, sino para concursos, para cualquier información 45 00:04:20,000 --> 00:04:28,000 que necesitéis y para no estar ahí vosotros me lo hago, me lo utilizo. Información borrada, 46 00:04:28,000 --> 00:04:32,000 a veces tenemos algo y nos lo borran a ver si soy capaz de recuperarla o de algún tweet 47 00:04:32,000 --> 00:04:38,000 en cibervigilancia, pues si estamos mirando a algún usuario malicioso, la idea es ver 48 00:04:38,000 --> 00:04:44,000 si ha hecho una publicación, está difundiendo fake news o lo que sea, se borra, si soy capaz 49 00:04:44,000 --> 00:04:49,000 de recuperar el contenido. Tendencias, comportamientos en redes sociales, pues qué es lo que hay 50 00:04:49,000 --> 00:04:54,000 tendencias, si soy capaz de seguir un usuario y demás, pues también que tengamos un mínimo 51 00:04:54,000 --> 00:04:59,000 de conocimiento. El tema de credenciales, que siempre nos dicen, no reutilicen las credenciales, 52 00:04:59,000 --> 00:05:03,000 no tema de ciberseguridad. Por tiempo a lo mejor no nos metemos, pero sí que os voy 53 00:05:03,000 --> 00:05:07,000 a dejar alguna página de referencia para que veáis si vuestra credencial seguramente 54 00:05:07,000 --> 00:05:11,000 la conozcáis, de Jaffa y Winpong, ¿quién la conoce? Seguramente todos, ¿no? Y de 55 00:05:11,000 --> 00:05:16,000 Hasset, ¿os suena? Hay otra que es un poco más interesante, que a lo mejor sí que nos 56 00:05:16,000 --> 00:05:21,000 cuesta el acceso, pero ahí ya no suelte que te diga que la cuenta está comprometida y 57 00:05:21,000 --> 00:05:26,000 hay otras tantas, sino te dice qué contraseña tienes o qué contraseña han encontrado. 58 00:05:26,000 --> 00:05:30,000 Con esa contraseña podemos buscar, pivotamos y buscamos otras cuentas con la misma contraseña 59 00:05:30,000 --> 00:05:35,000 si es suficientemente específica. Al final son truquillos que nos van dando y dicen, 60 00:05:35,000 --> 00:05:40,000 esto nunca pasa, lo veis y podemos buscar empresas de la competencia y aparecen perfiles 61 00:05:40,000 --> 00:05:45,000 con su gmail, con su cuenta corporativa, ves que reutilizan credenciales y a lo mejor la 62 00:05:45,000 --> 00:05:49,000 credencial se la han comprometido en el telepisa del barrio que no sigue la medida de seguridad, 63 00:05:49,000 --> 00:05:53,000 pero es que el correo corporativo es el mismo que el suyo, identificamos al usuario, el 64 00:05:53,000 --> 00:05:59,000 patrón de contraseñas es el mismo y al final tenemos un vector de ataque posible. 65 00:05:59,000 --> 00:06:04,000 Son estas cosas que nos sirven, monitorizamos, pero también nos sirven para tenerlo claro 66 00:06:04,000 --> 00:06:10,000 que no nos pillen a nosotros. Si queréis stalkear a alguien, uno de los fines no es 67 00:06:10,000 --> 00:06:13,000 lo suyo, pero sí que nos da mucho juego. 68 00:06:13,000 --> 00:06:18,000 Búsqueda inversa de imágenes, a veces sabemos lo que es o una persona, pero no sabemos cómo 69 00:06:18,000 --> 00:06:23,000 localizarla, con la foto de una persona o la de LinkedIn, mayormente ya tiene el nombre, 70 00:06:23,000 --> 00:06:29,000 pero dices una cuenta de Twitter, busco la imagen y cómo hago para localizar, en qué 71 00:06:29,000 --> 00:06:33,000 otros sitios ha usado la imagen, a lo mejor en Twitter no la tiene, en Instagram con un 72 00:06:33,000 --> 00:06:40,000 nick aleatorio, pero usa la misma imagen en LinkedIn y ahí sacamos el nombre completo 73 00:06:40,000 --> 00:06:45,000 o pasa a veces que el número se escribe a alguien en WhatsApp y sí que tiene la foto 74 00:06:45,000 --> 00:06:52,000 pública, no sabéis de quién es el número, buscad la foto si es lo suficientemente única 75 00:06:52,000 --> 00:06:56,000 y si hay coincidencia a lo mejor eres capaz de llegar a la persona que está detrás de 76 00:06:56,000 --> 00:07:02,000 esa imagen. Son truquillos que nos vienen bien para el día a día, no es un tema únicamente 77 00:07:02,000 --> 00:07:10,000 profesional, sino que nos viene bien en lo diario. Localizar datos de pisos, esto dice 78 00:07:10,000 --> 00:07:16,000 que locura, es otro ejemplo que al final casi vais a poder hacer la mayor parte de las cosas 79 00:07:16,000 --> 00:07:21,000 con un navegador, también si tenéis skills de consola y Elena también pretende enseñar 80 00:07:21,000 --> 00:07:27,000 pues el que no tenga conocimiento técnico que pueda aprender, pues que veas y que hagas 81 00:07:27,000 --> 00:07:32,000 las búsquedas pensando, cuál es la zona más barata de Madrid, pues a lo mejor también 82 00:07:32,000 --> 00:07:37,000 es barato por algo, y digo localizo una zona que luego puede ser más o menos conflictiva 83 00:07:37,000 --> 00:07:41,000 y demás, y si hacéis la búsqueda en el propio idealista a nivel de mapa, dice pisos 84 00:07:41,000 --> 00:07:46,000 de menos de 400 euros, no los hay, pues si los encuentras vas a verlos, pues o el piso 85 00:07:46,000 --> 00:07:51,000 es peculiar o la zona tiene su aquel, y lo mismo puede buscar las zonas de más de 2.000 86 00:07:51,000 --> 00:07:57,000 o 3.000 euros, si fuera ladrón diría, pues mira los de más de 3.000. Me pasó esto curioso, 87 00:07:57,000 --> 00:08:03,000 un comercial, voy a cambiar las ventanas y se había mirado en qué sitio vivía, qué 88 00:08:03,000 --> 00:08:08,000 color eran las ventanas por fuera, la zona, había mirado en el catastro de cuánto era 89 00:08:08,000 --> 00:08:12,000 el piso, dice, pues con este piso deberías, no sé cuántas ventanas tienes, y diciendo 90 00:08:13,000 --> 00:08:18,000 joder, pues es el comercial que mejor me ha sorprendido en la vida, de preparado, de saber 91 00:08:18,000 --> 00:08:22,000 todo lo que, o sea, ya hablaba conmigo ya con una propuesta, no era, ah, qué tienes, 92 00:08:22,000 --> 00:08:27,000 qué tal, sino ya se lo sabía, eso también es, dice, bueno, lo ha usado para su trabajo, 93 00:08:27,000 --> 00:08:32,000 su trabajo peculiar, pero sabiendo, tienes el catastro, el idealista, puedes saber cuánto 94 00:08:32,000 --> 00:08:36,000 cuestan los pisos, puedes saber qué tamaño tienen los pisos y tal, ya te haces una idea 95 00:08:36,000 --> 00:08:39,000 con quién estás hablando, o sea, por su dirección, porque él dice, voy a cambiar 96 00:08:39,000 --> 00:08:44,000 las ventanas en tal piso, y ya vas tirando, o sea, son cosas que al final podemos sacar 97 00:08:44,000 --> 00:08:49,000 con información pública, accesible a todos, que bueno, es interesante, ¿no?, de cuánto 98 00:08:49,000 --> 00:08:52,000 estaban las hipotecas, los alquileres, lo que sea, pues te dice una media y más o menos 99 00:08:52,000 --> 00:08:55,000 sabes, o sea, te puedes hacer idea, ¿no? 100 00:08:57,000 --> 00:09:01,000 De temas de fake news, ¿no?, muchas veces nos meten, nos modifican la imagen, o nos 101 00:09:01,000 --> 00:09:05,000 ponen una cuenta, o nos empiezan a meter bots, nos empiezan a amplificar, pues también 102 00:09:05,000 --> 00:09:10,000 como lo vemos, ¿no? A ver si llegamos a un ejemplo que a mí me gusta mucho de counterfeit 103 00:09:10,000 --> 00:09:17,000 en comercio web, que es como empiezan a levantar páginas fraudulentas para vender productos 104 00:09:17,000 --> 00:09:25,000 de, digamos, de determinadas marcas, y cuáles son las marcas impactadas, de sacar uno, pues 105 00:09:25,000 --> 00:09:31,000 sacas mil comercios, literalmente mil páginas, que según reportas se va dando de baja, levantan 106 00:09:31,000 --> 00:09:36,000 otra, y al final lo que hacen es marketing en redes sociales para vender falsificaciones, 107 00:09:36,000 --> 00:09:40,000 ¿no? Y dicen, bueno, yo compro porque es más barato, pero luego también veremos el 108 00:09:40,000 --> 00:09:44,000 riesgo de que efectivamente es más barato, exponen tus datos porque no securizan, o sea, 109 00:09:44,000 --> 00:09:49,000 hay un dump ahí de ejemplo, que os pongo de base de datos y demás, aparte que los 110 00:09:49,000 --> 00:09:54,000 datos, o sea, los productos que compras en este tipo de páginas, pues a lo mejor cuesta 111 00:09:54,000 --> 00:09:58,000 medio euro, te lo venden a diez, cuando el original cuesta cincuenta, o sea, dicen, es 112 00:09:58,000 --> 00:10:02,000 que me están haciendo, aparte de no cuidar mis datos, me están haciendo todo el lío, 113 00:10:02,000 --> 00:10:07,000 ¿vale? Y luego sería ya meternos un poco más en Helena y el tema de anexos, como seguramente 114 00:10:07,000 --> 00:10:12,000 no nos dé tiempo a todos, sino estamos aquí hasta las tres, que vais a comerme ya de hambre, 115 00:10:12,000 --> 00:10:16,000 pero bueno, sin más ya habiendo hecho introducción, que os he hecho un poco de spoiler de todo 116 00:10:16,000 --> 00:10:22,000 lo que va, vamos a empezar, ¿no? ¿Qué es esto de la cibervigilancia? Es la monitorización, 117 00:10:22,000 --> 00:10:26,000 vamos, definición del libro, monitorización de un individuo o grupo, su información y 118 00:10:26,000 --> 00:10:30,000 comportamiento por medio de herramientas cibernéticas, que aplicando un análisis 119 00:10:30,000 --> 00:10:36,000 sea capaz de ayudar en la toma de decisiones, ¿vale? No me voy a enrollar con esto, o sea, 120 00:10:36,000 --> 00:10:41,000 luego si queréis lo miráis, las cosas que hago es anticiparme ante los problemas, las 121 00:10:41,000 --> 00:10:46,000 amenazas, ¿vale? Ver los posibles impactos, reducirle, ponerle medidas, o sea, si tengo 122 00:10:46,000 --> 00:10:51,000 credenciales, pues que tenga un segundo factor de autenticación, o tenga una intranet y 123 00:10:51,000 --> 00:10:56,000 no pueda salir aunque alguien tenga esas credenciales, o lo que sea, o sea, miro lo que haya pasado, 124 00:10:56,000 --> 00:11:01,000 lo que haya pasado en el pasado, tomo lecciones aprendidas y me protejo de cara al futuro, 125 00:11:01,000 --> 00:11:07,000 esto, en fuentes abiertas y en OSINT y SOFMIC, ¿no? En redes sociales, lo que no es, la 126 00:11:07,000 --> 00:11:11,000 delgada línea roja que no pasamos, porque esto a veces dice, bueno, yo hackeo o saco 127 00:11:11,000 --> 00:11:17,000 la base de datos, no atacamos al objetivo, no nos infiltramos, no engañamos, no manipulamos, 128 00:11:17,000 --> 00:11:21,000 o sea, se puede hacer, hay gente que lo hace, o sea, hay equipos que pueden hacer temas 129 00:11:21,000 --> 00:11:26,000 de contrainteligencia, te pongo un señuelo, voy jugando contigo a ver qué capacidades 130 00:11:26,000 --> 00:11:32,000 tienes y tal, en nuestro caso no es el objetivo, ¿vale? También lo tenemos hecho y no nos 131 00:11:32,000 --> 00:11:38,000 interesa darle pistas al que estemos monitorizando o lo que estemos mirando al otro, pues de 132 00:11:38,000 --> 00:11:42,000 qué lo estamos haciendo, ¿no? Y aquí le damos esta información, porque al final podemos 133 00:11:42,000 --> 00:11:47,000 recoger información de diferentes fuentes, vemos que hay diferentes departamentos, que 134 00:11:47,000 --> 00:11:50,000 desde ciberseguridad, recursos humanos, si tengo un empleado que va en contra de los 135 00:11:50,000 --> 00:11:57,000 intereses de la empresa, temas de marketing, o sea, al final tengo muchos destinatarios, 136 00:11:57,000 --> 00:12:02,000 la información puede ser la misma, dependiendo cómo la trate, la puedo dar a diferentes 137 00:12:02,000 --> 00:12:08,000 equipos, ¿vale? Esto sería como un ejemplo de superficie de ataque, ¿no? Al final dices 138 00:12:08,000 --> 00:12:12,000 ¿qué es la superficie de ataque? Pues yo sé Educamadrid, ¿no? Como un atacante, 139 00:12:12,000 --> 00:12:17,000 alguien que está, no sé, en China por ahí, está con su ordenador, está aburrido, dice 140 00:12:17,000 --> 00:12:22,000 ¿cómo os atizo? ¿Por dónde? Pues dice sé el nombre de la organización y de ahí 141 00:12:22,000 --> 00:12:28,000 empieza a tirar, ¿no? O saca dominios, subdominios, de los dominios mira cuáles tienen servicio 142 00:12:28,000 --> 00:12:33,000 de correo para ir un poco más óptimo y de ahí mira por los que pueda aparecer en alguna 143 00:12:33,000 --> 00:12:39,000 fuga de información, ¿no? De los rangos que tengas, pues si aparecen o si saco la 144 00:12:39,000 --> 00:12:43,000 tecnología, si sé que no está actualizada, si no está parcheado y si soy capaz de comprometer 145 00:12:43,000 --> 00:12:48,000 algún sistema o he localizado los sistemas, tengo credenciales y soy capaz de ver que 146 00:12:48,000 --> 00:12:52,000 estas credenciales me funcionan, ¿vale? O que algún sistema tenga vulnerabilidad y 147 00:12:52,000 --> 00:12:57,000 al final para llegar a lo que es el flag que digamos sería el que alguien se nos meta 148 00:12:57,000 --> 00:13:01,000 en nuestra red o luego pivote o haga lo que sea, ¿no? O sea, ¿qué tenemos expuesto 149 00:13:01,000 --> 00:13:06,000 por fuera que alguien pueda usar para entrar en nuestra casa? Y esto es la parte de o sin 150 00:13:06,000 --> 00:13:10,000 la parte de arriba, pero es que también nos imaginamos, no, es que falla la tecnología, 151 00:13:10,000 --> 00:13:15,000 pero muchas veces la parte de social media o la de redes sociales, el empleado que se 152 00:13:15,000 --> 00:13:21,000 queda hasta tarde, la persona que... y se saca la foto en la oficina con el portátil 153 00:13:21,000 --> 00:13:26,000 y el post-it o el diagrama de redes o lo que sea, ya te está dando cierta información 154 00:13:26,000 --> 00:13:31,000 y se la puede dar al atacante, o sea, al final son cosas que nos gustaría evitar o 155 00:13:31,000 --> 00:13:36,000 tener controladas, ¿no? O expone esas credenciales en la pisería del barrio o se registra con 156 00:13:36,000 --> 00:13:40,000 el correo corporativo, ¿no? Con el del trabajo y pone la misma credencial en otra página 157 00:13:40,000 --> 00:13:45,000 que ni siquiera sabe lo que es la ciberseguridad, ¿no? Entonces ver eso, si reutiliza o no, 158 00:13:45,000 --> 00:13:50,000 o sea, ese factor humano y no se entere de nuestros empleados, que sabéis que hay muchos 159 00:13:50,000 --> 00:13:54,000 fallos de third parties, ¿no? De vendors, de lo que son proveedores, porque a lo mejor 160 00:13:54,000 --> 00:13:59,000 nosotros tenemos una postura de ciberseguridad muy clara, pero el que trabaja para nosotros 161 00:13:59,000 --> 00:14:04,000 por fuera, el de la otra empresa o el que se va de la otra empresa, que ha pasado, o 162 00:14:04,000 --> 00:14:09,000 sea, se hace una copia del git y encima no lo securiza y aparece un volcado en un git 163 00:14:09,000 --> 00:14:14,000 de todo el código fuente por ahí, dices, hostia, es que... dice, ¿cómo ha pasado? 164 00:14:14,000 --> 00:14:17,000 Si nosotros tenemos todas las medidas, pues uno que se iba, al irse a... me voy a hacer 165 00:14:17,000 --> 00:14:22,000 una copia para luego tenerlo de referencia y con tan mala pata que no lo securiza, ¿no? 166 00:14:22,000 --> 00:14:26,000 Y aparece por ahí, te hace una brecha, ves el código o datos de infraestructura interna, 167 00:14:26,000 --> 00:14:30,000 o sea, lo que se pueda llegar a ello, ¿no? Pero ya te meten un problema de alguien que 168 00:14:30,000 --> 00:14:34,000 a lo mejor ya ni siquiera es empleado, que se acaba de ir, se ha hecho una copia y la 169 00:14:34,000 --> 00:14:38,000 ha hecho mal, o sea, ha hecho el git clon, pero en un repo público y nos la ha liado, 170 00:14:38,000 --> 00:14:42,000 ¿vale? Entonces, pues eso lo tenemos que ver, es complicado a lo mejor de monitorizar, 171 00:14:42,000 --> 00:14:46,000 pero efectivamente tenemos que estar atentos porque esos despistes humanos, o sea, o el 172 00:14:46,000 --> 00:14:50,000 caso de Physics, ¿no? Que como ya tenemos datos expuestos, alguien me targetea o me 173 00:14:50,000 --> 00:14:54,000 hace un ataque de ingeniería social. Y lo mismo, pues en foros, en comunidades que 174 00:14:54,000 --> 00:15:00,000 hable o que me intenten hacer lo que sea o engañarme, pues al final llega a que alguien 175 00:15:00,000 --> 00:15:04,000 puede querer beneficio económico, ¿no? O que pueda tener daño reputacional, decir 176 00:15:04,000 --> 00:15:09,000 ah, pues es que yo soy de un grupo de anónimos y contra toda administración pública voy 177 00:15:09,000 --> 00:15:13,000 y tiro contra lo que pille, simplemente por estar conectado a internet o por existir, 178 00:15:13,000 --> 00:15:18,000 ¿vale? Entonces tenemos que conocer, sabiendo el nombre, que es como lo haría un atacante, 179 00:15:18,000 --> 00:15:25,000 pues tanto la parte técnica de lo que pueda descubrir como el factor de la parte de redes 180 00:15:25,000 --> 00:15:31,000 sociales, ¿no? Y es un poco lo que os digo, ¿quién? Pues aquí, hacker oportunistas, 181 00:15:31,000 --> 00:15:36,000 hacktivistas, gente que coge un ordenador y se pone a probar herramienta porque puede, 182 00:15:36,000 --> 00:15:40,000 porque todo el mundo está conectado a internet, pero también hay criminales o actores de 183 00:15:40,000 --> 00:15:47,000 estado, gente muy sofisticada, con herramientas muy sofisticadas, donde la motivación ya 184 00:15:47,000 --> 00:15:53,000 es pues espionaje, robo o vamos, ya van un poco a mayores, dilución o sabotaje de lo 185 00:15:53,000 --> 00:15:58,000 que podría ser infraestructuras críticas, ¿vale? Controlo mi superficie de ataque, 186 00:15:58,000 --> 00:16:02,000 entiendo quién está por ahí fuera, que ya simplemente por existir, pues no es que 187 00:16:02,000 --> 00:16:08,000 sea el salvaje oeste, pero mayormente, o sea, si dejáis un servicio, una web sin 188 00:16:08,000 --> 00:16:13,000 securizar durante dos, tres horas, seguramente alguien os la haya escaneado y atacado, o 189 00:16:13,000 --> 00:16:19,000 sea, haceros una prueba, que yo uno de estos domingos me lo hice, estaba probando un squid 190 00:16:19,000 --> 00:16:24,000 y a las dos, tres horas, digo, me lo están usando para verificar tarjetas de crédito, 191 00:16:24,000 --> 00:16:29,000 o sea, no le puse credenciales, estaba haciendo un proyecto lo mío, digo, esto aquí yo en 192 00:16:29,000 --> 00:16:34,000 mi rincón nadie me ve y a las dos, tres horas me puse a mirar el tráfico de lo que pasaban 193 00:16:34,000 --> 00:16:39,000 por ese servidor y digo, bueno, ya esto al final voy yo a la cárcel porque alguien está, 194 00:16:39,000 --> 00:16:44,000 vamos, abusando del servicio de gratis y tal, ya lo he securizado, o sea, estuve mirando, 195 00:16:44,000 --> 00:16:50,000 pero luego ya es securizar porque ya simplemente estar conectado a internet, al rato te lo 196 00:16:50,000 --> 00:16:57,000 escanean y pasa cualquier tema, ¿no? Ver esta exposición, credenciales, activos 197 00:16:57,000 --> 00:17:02,000 vulnerables y mitigamos el riesgo, ¿no? Pues tengo un cierto riesgo, veo qué amenazas 198 00:17:02,000 --> 00:17:09,000 hay y qué controles pongo para reducirlo, ¿vale? Esto, viendo cómo encaja, pues la 199 00:17:09,000 --> 00:17:13,000 disciplina de cibervigilancia englobaría las diferentes fuentes de información, luego 200 00:17:13,000 --> 00:17:17,000 tendremos la parte de OSINT, o sea, no me enrollo mucho, ya os digo, porque es bastante 201 00:17:17,000 --> 00:17:21,000 contenido y luego la parte de SOCMIN, ¿no? En OSINT veis información de personas, de 202 00:17:21,000 --> 00:17:27,000 vehículos, de registro, de las multas que podáis tener, de boletines de teléfono, 203 00:17:27,000 --> 00:17:31,000 o sea, muchísima información y la parte de SOCMIN, pues redes sociales, incluso del 204 00:17:31,000 --> 00:17:37,000 Telegram, que parece como la nueva comunidad de los nuevos IRC, ¿vale? Y de profundidad 205 00:17:37,000 --> 00:17:42,000 de datos, pues cuanto más arriba, más usando el Google, más fácil encontrarlo y la información 206 00:17:42,000 --> 00:17:48,000 perdura más y supuestamente, por lo menos que no nos pillen ahí, cuando vaya bajando 207 00:17:48,000 --> 00:17:52,000 conceptualmente a DeepWeb o DarkWeb, pues no estará indexado, tengo que ver dónde 208 00:17:52,000 --> 00:17:58,000 está la información, a lo mejor necesito otro navegador para acceder a la información 209 00:17:58,000 --> 00:18:02,000 y la información puede ser más jugosa, más difícil de encontrar, pero puede tener 210 00:18:02,000 --> 00:18:07,000 más impacto, ¿no? Y con todo esto, saco muchísima información de muchas fuentes, 211 00:18:07,000 --> 00:18:12,000 si lo voy haciendo a mano, pues para enterarme de cómo va, ¿vale? Pero luego veo si habrá 212 00:18:12,000 --> 00:18:17,000 mucha información que ni siquiera me valga, que esté obsoleta, que no aplique a mi sector, 213 00:18:17,000 --> 00:18:21,000 o sea, puede ser de financiero, de farmacéutico, a lo mejor dices, no, es que lo mío es educación 214 00:18:21,000 --> 00:18:27,000 o sea, de la parte de sistemas, entonces me filtro y voy con lo que sí me acepta realmente, 215 00:18:27,000 --> 00:18:34,000 ¿vale? Esto es un poco a modo embudo, no todo lo que obtenga me vale, son datos, luego 216 00:18:34,000 --> 00:18:40,000 lo tengo que procesar, genero información y la información analizada ya genera inteligencia, 217 00:18:40,000 --> 00:18:46,000 que me permite tomar acciones, que también vais viendo que se hace a modo embudo y no 218 00:18:46,000 --> 00:18:51,000 toda información es inteligencia, o sea, también llamemos las cosas, pues una IP será 219 00:18:51,000 --> 00:18:58,000 un dato, ¿no? Pero que ya cuando vamos analizando o elaborando, pues ya tendremos algo que me 220 00:18:58,000 --> 00:19:04,000 permita tomar decisiones, ¿no? Decisiones informadas. Y ya para terminar esta pequeña 221 00:19:04,000 --> 00:19:10,000 introducción, habéis visto, recogemos información de diferentes fuentes, redes sociales, deep 222 00:19:10,000 --> 00:19:17,000 dark web, descargas de foros, vamos, de multitud de fuentes, analizo, tengo un equipo de inteligencia 223 00:19:17,000 --> 00:19:22,000 que muchas veces parece que es la unidad, ¿no? Al peso tengo una persona, pero lo suyo 224 00:19:22,000 --> 00:19:27,000 es que sean varias personas, una que haga la parte de obtención, otro de procesamiento, 225 00:19:27,000 --> 00:19:31,000 que tengan diferentes skills, más técnicos, menos técnicos, a la gente técnica se nos 226 00:19:31,000 --> 00:19:37,000 da a lo mejor bien cacharrear y demás, pero luego pasarlo a un lenguaje ejecutivo o al 227 00:19:37,000 --> 00:19:42,000 director de la organización que a lo mejor ha estudiado administración de empresas, 228 00:19:42,000 --> 00:19:47,000 podemos decir IPs o demás, porque va a decir, o sea, a lo mejor sabe lo que es una IP, pero 229 00:19:47,000 --> 00:19:52,000 no quiere bajar a tanto nivel, sino necesita, pues mira, tenemos un ataque de alguien que 230 00:19:52,000 --> 00:19:57,000 nos está haciendo este impacto y necesito mitigarlo con estas acciones, pues a pasarlo 231 00:19:57,000 --> 00:20:04,000 a un lenguaje un poco más ejecutivo de, pues como diría, como se lo contaría a mi madre, 232 00:20:04,000 --> 00:20:09,000 sin que bajemos a todo el nivel de decir, esta muestra de malware o lo que sea, pues 233 00:20:09,000 --> 00:20:14,000 tienes que explicarlo, este virus, o sea, hay que subir de lenguaje, por eso es bueno 234 00:20:14,000 --> 00:20:18,000 que los equipos sean multidisciplinares y haya gente muy técnica, pero también analistas 235 00:20:18,000 --> 00:20:25,000 de inteligencia, hay gente de marketing, de legal, o sea, diferentes skills que al final 236 00:20:25,000 --> 00:20:29,000 pues dicen de marketing porque se les da bien el tema de las redes sociales, o sea, se lo 237 00:20:29,000 --> 00:20:34,000 conocen muy bien y luego redactan y presentan muy bien la información obtenida, o sea, 238 00:20:34,000 --> 00:20:39,000 al final funciona bien el mix, ¿no? ¿Y a quién se lo entrego? Es verdad que en las 239 00:20:39,000 --> 00:20:45,000 verticales, pues suele decir, seguridad física marketing, ¿no? Voy a tener un escrache aquí 240 00:20:45,000 --> 00:20:51,000 en la puerta, pues sé que alguien va a venir, he localizado ciertas coordenadas de las localizaciones 241 00:20:51,000 --> 00:20:55,000 de las publicaciones y digo, vale, pues por la zona parece que está realmente caldeado, 242 00:20:55,000 --> 00:21:01,000 pero a lo mejor cada equipo tiene su propio recurso, sus propias herramientas, entonces 243 00:21:01,000 --> 00:21:09,000 lo podría hacer, pero es la realidad que cada uno recoge la información y la entrega 244 00:21:09,000 --> 00:21:16,000 separado, ¿vale? ¿Dudas, preguntas de esta parte de introducción? De momento me estáis 245 00:21:16,000 --> 00:21:21,000 siguiendo, o sea, o eso es lo que me imagino. Aquí hay un pequeño vídeo, voy a intentar 246 00:21:22,000 --> 00:21:25,000 ponerlo, donde nos cuenta lo que es el simulador. 247 00:21:34,000 --> 00:21:38,000 Y como lo cuenta un poco mejor que yo y en mucho menos tiempo, lo único no sé si tenemos 248 00:21:38,000 --> 00:21:39,000 el simulador. 249 00:21:47,000 --> 00:21:48,000 Si no lo... 250 00:21:51,000 --> 00:21:52,000 Perdona que te... 251 00:22:02,000 --> 00:22:03,000 ¿Solo es el audio para esto? 252 00:22:03,000 --> 00:22:05,000 Sí, es únicamente este vídeo. 253 00:22:05,000 --> 00:22:07,000 Yo creo que por allí tiene... 254 00:22:13,000 --> 00:22:14,000 A ver si suena. 255 00:22:15,000 --> 00:22:16,000 Vale. 256 00:22:20,000 --> 00:22:26,000 Bienvenido a Elena. Elena es una plataforma de entrenamiento para la práctica de técnicas 257 00:22:26,000 --> 00:22:31,000 de investigación y análisis de ciber amenazas en el contexto de labores de cibervigilancia, 258 00:22:31,000 --> 00:22:35,000 todo ello en un entorno de laboratorio seguro y autocontenido. 259 00:22:43,000 --> 00:22:48,000 Un plan binar totalmente seguro y con todos los recursos necesarios para que puedas entrenar 260 00:22:48,000 --> 00:22:55,000 sin riesgos. Un recorrido guiado y ayuda durante toda la simulación. Distintos itinerarios 261 00:22:55,000 --> 00:23:01,000 formativos prototípicos. Tranquilo a los mejores participantes. ¿Conseguirás estar 262 00:23:01,000 --> 00:23:08,000 entre los primeros? Se te presentará la simulación con datos ficticios de una empresa u organización 263 00:23:08,000 --> 00:23:15,000 que ha sido atacada. Adoptarás el rol de CPM guarder y tomarás el control de la ciberinvestigación 264 00:23:15,000 --> 00:23:20,000 del incidente o la situación simulados para esclarecer qué ha ocurrido. Irás pasando 265 00:23:20,000 --> 00:23:25,000 por todas las fases posibles, que simulando una situación real, un analista de cibervigilancia 266 00:23:25,000 --> 00:23:30,000 desarrolla en el día a día de su trabajo, de manera que pondrás en práctica las técnicas, 267 00:23:30,000 --> 00:23:36,000 tácticas y los procedimientos necesarios para realizar la ciberinvestigación. Únete 268 00:23:36,000 --> 00:23:41,000 al resto de forma gratuita y convírtete en un auténtico investigador de cibervigilancia. 269 00:23:42,000 --> 00:23:57,000 Vale, muchas gracias. Yo creo que se entiende mejor si lo vemos así en vídeo. Os voy a 270 00:23:57,000 --> 00:24:03,000 intentar contar un poco los elementos clave que tiene. Luego pasamos y os enseño la plataforma 271 00:24:03,000 --> 00:24:12,000 en sí. Pero mayormente es eso. Nace como un complemento a los cursos de cibervigilancia. 272 00:24:12,000 --> 00:24:19,000 Tenemos la parte teórica y, como en las autoescuelas, la parte práctica, montamos un simulador. 273 00:24:19,000 --> 00:24:24,000 Y aquí os voy a contar mejor que a vosotros, que estáis todo el día con la parte de educación, 274 00:24:24,000 --> 00:24:29,000 que no es únicamente que alguien te cuente, sino ponerte a hacerlo, learning by doing, 275 00:24:30,000 --> 00:24:36,000 La idea de esto es que sea autocontenido y que nadie rompa nada, que no saque unas credenciales, 276 00:24:36,000 --> 00:24:43,000 que los datos no sean reales, que no le suplantemos la identidad, que respetemos el tema de los 277 00:24:43,000 --> 00:24:50,000 perfiles en redes sociales, que no creemos cuentas fake. Es decir, el centro está generando 278 00:24:50,000 --> 00:24:57,000 identidades ficticias en Twitter, en LinkedIn o que parecen bot y se nos va el mundo abajo. 279 00:24:57,000 --> 00:25:04,000 Esto alguien lo saca a la prensa y dice, esto para practicar tenemos un entorno autocontenido 280 00:25:04,000 --> 00:25:09,000 que emula, o sea, tenemos un Twitter emulado, tenemos las diferentes herramientas, redes 281 00:25:09,000 --> 00:25:14,000 emuladas, para que puedas hacerlo en un entorno autocontenido. Y emular los bot, pues también 282 00:25:14,000 --> 00:25:19,000 me creo los bot en Twitter, casi, pues insertar registros en base de datos y sé que luego 283 00:25:19,000 --> 00:25:25,000 a nivel gráfico soy capaz de pintarlo, de buscar el nodo, el que propaga la información 284 00:25:25,000 --> 00:25:30,000 y ver cuáles son los que lo amplifican y lo pinto, pero ya sobre algo simulado donde 285 00:25:30,000 --> 00:25:34,000 lo puedo representar, tanto el ejercicio como luego la solución o la forma de investigar, 286 00:25:34,000 --> 00:25:39,000 que luego si me tengo que ir a Twitter y verlo y hacerlo de forma real, pues ya casi sea 287 00:25:39,000 --> 00:25:51,000 transponer. El simulador como tal, pues nace como una de las soluciones del CCNC. Lo que 288 00:25:51,000 --> 00:25:59,000 os decía, es entorno autocontenido que simula un escenario real. Está hecho, pues, liderado 289 00:25:59,000 --> 00:26:05,000 por el CCNC, Centro Criptológico Nacional, con colaboración de Ginseng, que es el 5 290 00:26:05,000 --> 00:26:14,000 a 9 siguiente que, vamos, en los momentos en los que se hace. El aprendizaje está hecho 291 00:26:14,000 --> 00:26:21,000 de forma árbol de decisiones. Hay gente que es menos técnica y lo que tenemos son vídeos 292 00:26:21,000 --> 00:26:26,000 que te van ilustrando y te van dando la opción, o sea, modo historia, de decir, bueno, ahora 293 00:26:26,000 --> 00:26:30,000 qué harías, cómo investigarías, qué acción tomarías. Te puedes equivocar las veces que 294 00:26:30,000 --> 00:26:35,000 quieras, pero al final son decisiones que vas tomando, algunas mejores, otras peores, 295 00:26:35,000 --> 00:26:40,000 pero sobre un itinerario y te van enseñando cómo usar las herramientas, cómo abordar 296 00:26:40,000 --> 00:26:44,000 los ejercicios y llegar a una solución que, a veces, he visto gente que se lo quería 297 00:26:44,000 --> 00:26:52,000 sacar de 10 y se ha recorrido todas las rutas, todas las ramas, para ver qué pasaba en cada 298 00:26:52,000 --> 00:26:57,000 escenario para sacar la mejor nota. Porque hay algunas, como en la vida real, que dices 299 00:26:57,000 --> 00:27:01,000 es por aquí, pero luego no te da la solución y dices, no, es que por aquí podría ser. 300 00:27:01,000 --> 00:27:05,000 Digo, sí, pero como en la vida real, efectivamente no es la solución. Hay algunas que te frustran 301 00:27:06,000 --> 00:27:11,000 o lo que sea, pero dices, bueno, estoy aquí y no estoy consiguiendo resolver el ejercicio, 302 00:27:11,000 --> 00:27:16,000 que esto también hay que saber llevar la frustración, entregar en tiempo, estás investigando 303 00:27:16,000 --> 00:27:21,000 o tienes un problema o una situación de crisis, lo tienes que hacer bastante ágil. 304 00:27:21,000 --> 00:27:27,000 Ejercicio multimedia, asistidos en la respuesta, te van enseñando, lo va haciendo, digamos, 305 00:27:27,000 --> 00:27:32,000 el guerrerillo que habéis visto, que es el protagonista, cuando encarnáis os metéis 306 00:27:32,000 --> 00:27:38,000 en el rol de la herramienta, pues el guerrero es el que resuelve. 307 00:27:38,000 --> 00:27:43,000 Tema de checklist, porque hay gente que le ayuda a organizarse y a decir qué pasos tengo 308 00:27:43,000 --> 00:27:47,000 que seguir, pues ya lo tengo marcado, oye, tendrías que mirar esto, esto, esto, y te 309 00:27:47,000 --> 00:27:51,000 lo vas marcando como checklist. Luego hay herramientas web emuladas, lo que os decía, 310 00:27:51,000 --> 00:27:55,000 pues el Twitter emulado, todas las herramientas de investigación que hacen falta, donde le 311 00:27:55,000 --> 00:28:00,000 pones el dato y te devuelven una solución, que es la que nosotros populamos de datos 312 00:28:00,000 --> 00:28:05,000 para resolver el ejercicio, o sea, no son datos reales, pues me va dando y cuando no 313 00:28:05,000 --> 00:28:09,000 sé, estoy perdido, no sé cómo usarlo, pues tenemos un asistente que te va dando como 314 00:28:09,000 --> 00:28:13,000 la respuesta y te va haciendo el track de las cosas que vas haciendo bien o que vas 315 00:28:13,000 --> 00:28:18,000 haciendo mal. Otra de las herramientas que tenemos son las herramientas de terminal, 316 00:28:18,000 --> 00:28:24,000 pues no todo es web, no todo es tal, pues tengo herramientas de terminal, pues también 317 00:28:24,000 --> 00:28:29,000 hemos hecho un terminal que también está asistido, pues el que no sepa usar comandos 318 00:28:29,000 --> 00:28:34,000 que aprenda, si no sabe, pues le da la ayuda, te rellena el comando y te da la solución. 319 00:28:34,000 --> 00:28:40,000 La herramienta intenta ser lo más fiel posible a la realidad y te da el resultado de decir, 320 00:28:40,000 --> 00:28:44,000 pues mira, estos son los datos que estás buscando, aquí apúntatelos, porque luego 321 00:28:44,000 --> 00:28:48,000 habrá como una especie de examen. Como complemento para lo que no son herramientas 322 00:28:48,000 --> 00:28:54,000 web o de terminal, hemos hecho escritorios virtualizados en el navegador, porque siendo 323 00:28:54,000 --> 00:29:01,000 también para diferentes organismos, gubernamentales u otros, pues a veces hemos visto que vienen 324 00:29:01,000 --> 00:29:05,000 con su portátil corporativo, que o no tienen recursos o no se puede levantar una máquina 325 00:29:05,000 --> 00:29:10,000 virtual, aquí al final de las slides que las compartimos, como las tenéis también, 326 00:29:10,000 --> 00:29:16,000 luego las pasáis si os interesan, las tenéis a vuestra disposición, hay una máquina virtual, 327 00:29:16,000 --> 00:29:21,000 una OVA, donde ya tienes todas las herramientas en entorno real para poder practicar y demás, 328 00:29:22,000 --> 00:29:28,000 pero veíamos que había gente que no podía instalarse nada por restricciones, porque 329 00:29:28,000 --> 00:29:31,000 no tenía usuario de administrador, porque no tenía recursos en el sistema. 330 00:29:31,000 --> 00:29:37,000 Entonces levantamos escritorios virtualizados donde se precargan los ejercicios y las herramientas 331 00:29:37,000 --> 00:29:42,000 y el alumno va tecleando en la terminal o lo que sea y se va guardando el progreso o 332 00:29:42,000 --> 00:29:48,000 de todo lo que vaya haciendo al abrir el terminal. 333 00:29:49,000 --> 00:29:54,000 Luego hay seguimiento de pruebas y adquisición de competencias, para que podamos ver si lo 334 00:29:54,000 --> 00:29:58,000 has hecho o no o qué has hecho, si simplemente le has ido dando a la ayuda para ver cómo 335 00:29:58,000 --> 00:30:04,000 se resuelven todos los pasos, también se puede hacer y certificación del aprendizaje, 336 00:30:04,000 --> 00:30:09,000 haces, terminas y le pones la validación de que efectivamente has concluido. 337 00:30:10,000 --> 00:30:16,000 El tema del árbol de decisiones, ahora en un momento os lo enseño cómo funciona, el 338 00:30:16,000 --> 00:30:21,000 tema de las herramientas, hay herramientas web y herramientas de terminal, el aspecto 339 00:30:21,000 --> 00:30:27,000 os lo muestro, pero mayormente te viene la herramienta que es, si la tienes hecha o no 340 00:30:27,000 --> 00:30:33,000 y la ayuda para decir, no sé qué es lo que tengo que poner o que abro la herramienta 341 00:30:33,000 --> 00:30:36,000 pero no sé qué tengo que hacer con ella, pincho y me da la solución. 342 00:30:37,000 --> 00:30:46,000 Y los virtualizados, en una pestaña se te abre el navegador, tienes que montar un Veracrypt, 343 00:30:46,000 --> 00:30:51,000 un KeePass y lo que sea y configurar el navegador y no te tienes que instalar nada, lo abres 344 00:30:51,000 --> 00:30:56,000 y lo lanzas y el alumno se puede hacer el laboratorio dentro de esto, se le levanta 345 00:30:56,000 --> 00:30:59,000 la sesión, termina y se le cierra. 346 00:31:00,000 --> 00:31:06,000 Viendo un poco lo que es Helena, ahora vamos a los diferentes puntos, voy a intentar ir 347 00:31:06,000 --> 00:31:13,000 rápido que nos dé tiempo, siempre antes de empezar, es como por las mañanas nos lavamos 348 00:31:13,000 --> 00:31:18,000 los dientes y demás, aquí nos vamos a poner a investigar, aplicamos temas de seguridad 349 00:31:18,000 --> 00:31:24,000 operativa, no nos gusta exponernos, no os voy a decir que os lavéis los dientes y 350 00:31:24,000 --> 00:31:29,000 si salís a la calle con una careta, una máscara y unos guantes, pero casi, aquí 351 00:31:29,000 --> 00:31:34,000 no nos interesa exponernos, ni que vean nuestra IP, ni que navegador usamos, ni de qué país 352 00:31:34,000 --> 00:31:40,000 estamos, ni nada por el estilo, vamos a ver también por qué, porque hay fallos que ha 353 00:31:40,000 --> 00:31:48,000 habido, tanto del bien como del mal, donde te exponen, fallos del bien, la policía de 354 00:31:48,000 --> 00:31:56,000 Los Ángeles, lo típico, una entrevista en CNN y aparece con el training, usuario ID, 355 00:31:56,000 --> 00:32:04,000 contraseña, estructura de datos o lo que sea que tengan y ya no es que aparezca esa 356 00:32:04,000 --> 00:32:08,000 contraseña, a lo mejor es un entorno de desarrollo y no se pueda, pero es que ya ha hecho noticia, 357 00:32:08,000 --> 00:32:13,000 ya el daño reputacional de que aparezcas ahí porque alguien se ha hecho la entrevista 358 00:32:13,000 --> 00:32:18,000 con eso, la credencial puede ser una y el que aparezcas en medios que alguien haya sacado 359 00:32:18,000 --> 00:32:24,000 la captura y ya te lo estén fusilando es otra, entonces eso hay que cuidarlo muchísimo, 360 00:32:24,000 --> 00:32:31,000 más fallos, no me pillan, aquí lo tengo súper anónimo y como tenemos unos móviles 361 00:32:31,000 --> 00:32:37,000 súper buenos, dice voy a vender marihuana en la dark web, no me pillan, súper anónimo, 362 00:32:37,000 --> 00:32:44,000 con las huellas, con los móviles súper potentes, le trincan, dices hostia, vais a salir con papel 363 00:32:44,000 --> 00:32:50,000 al balón, yo hay días que no me levanto de la cama a saber por dónde te pillan, pero lo veis, 364 00:32:50,000 --> 00:32:57,000 le tendrían fichado y por la foto de la huella de decir te vendo este súper producto y se ve 365 00:32:57,000 --> 00:33:04,000 las huellas, le pillan, entonces dices ostras, gente dice no me pillan en esta, ya me las sé, 366 00:33:04,000 --> 00:33:16,000 no me pillan, creo que era la CIA, una chica se revela contra el sistema, no me vais a pillar en esta, 367 00:33:16,000 --> 00:33:22,000 me voy a imprimir los documentos, cero rastro, no hay metadatos, no tal, hay ciertas impresoras 368 00:33:22,000 --> 00:33:28,000 que dejan los puntitos estos, ambos los QR y me pillan y dices hostia, ya estoy aquí con el papel 369 00:33:28,000 --> 00:33:33,000 al balón y tal, para que veáis un poco, no hay que estar asustado, pero sí que hay que ser 370 00:33:33,000 --> 00:33:38,000 consciente, nos viene bien para cuando estemos investigando, saber que siempre hay posibilidad 371 00:33:38,000 --> 00:33:44,000 de cosas que dirías, cuando me toca investigar, que hay pistas donde no lo esperaría o hay cosas 372 00:33:44,000 --> 00:33:50,000 que podría tirar o hay software de DLP que me puede ayudar a ver la separación entre los caracteres 373 00:33:50,000 --> 00:33:54,000 para cuando alguien imprima un usuario, para saber que usuario es el que ha filtrado 374 00:33:54,000 --> 00:34:01,000 información de la organización, pero aquí lo mismo, tener el timestamp, la marca de quien ha sido 375 00:34:01,000 --> 00:34:07,000 y demás, tenéis luego las referencias por si lo queréis ver, son cosas que pasan y por eso 376 00:34:07,000 --> 00:34:13,000 simplemente lo sabemos, pasan estas cosas y para que no nos pillen a nosotros, que no vamos a hacer 377 00:34:13,000 --> 00:34:19,000 nada malo, pero para que no haga el típico en medios, como la primera noticia que hemos visto. 378 00:34:19,000 --> 00:34:25,000 Aquí, que más, porque esto que aprendemos, no decir, no me pillan de las fotos, la primera foto 379 00:34:25,000 --> 00:34:32,000 es del escote de la novia de un hacker de hace tiempo, del 2012, donde Facebook, Twitter metía 380 00:34:32,000 --> 00:34:38,000 todos los metadatos, o sea, tú sacabas la foto con el iPhone y va todo, la geolocalización, la fecha, 381 00:34:38,000 --> 00:34:46,000 la hora y demás, dices, aprendido, al tío le pillan, lo típico, le pillan y ¿qué pasa? 382 00:34:46,000 --> 00:34:52,000 pues el FBI geolocaliza donde está y demás, no sé si era tan peligroso como le ponen, pero bueno, 383 00:34:52,000 --> 00:34:58,000 pillado, dices, lección aprendida en Twitter, Facebook, te quitan los metadatos, viene el nuevo, 384 00:34:58,000 --> 00:35:05,000 el nuevo que no se acuerda de la historia y en dos años más tendremos otra, el incidente este de Parler, 385 00:35:05,000 --> 00:35:10,000 no sé si os suena, del asalto al Capitolio, que aparece el de los Simpson ahí, no sé si lo habéis seguido, 386 00:35:10,000 --> 00:35:17,000 pero literalmente aparece el tío ahí y demás, pues hacen una red social nueva para organizarse el asedio 387 00:35:17,000 --> 00:35:24,000 al Capitolio y demás, le pillan y es como decir, pues ya hemos pasado por esto, el ser humano tenemos la virtud 388 00:35:24,000 --> 00:35:30,000 y la capacidad de volver a caer en lo mismo y decir, nos han pillado y demás, con lo mínimo que no nos pillen 389 00:35:30,000 --> 00:35:36,000 técnicas de seguridad operativa, no usar nuestro móvil personal para delinquir, porque hay gente que va a robar 390 00:35:36,000 --> 00:35:41,000 con su móvil personal, se junta en una nave y se junta en otra y es que al final le triangulas, 391 00:35:41,000 --> 00:35:44,000 dice, ¿quién ha estado dos noches seguidas en un sitio y en otro y dónde duerme? 392 00:35:44,000 --> 00:35:51,000 Y dices, pues hay cosas que si lo quieres hacer bien, por lo menos, no os digo que vayáis a hacerlo, 393 00:35:51,000 --> 00:35:59,000 pero que hay que saber un poquillo de en qué mundo viven, lo que se puede seguir y lo que no, 394 00:35:59,000 --> 00:36:04,000 pues aquí lo mismo, estamos viendo que tenemos que estar las medidas básicas, por lo menos conocerlo, 395 00:36:04,000 --> 00:36:11,000 para que no nos pillen con el carrito de velado. Usamos entornos aislados, pues aquí máquinas virtuales, 396 00:36:11,000 --> 00:36:17,000 Tails, Unix, Ubisoft, hay diferentes distribuciones que están muy preparadas y que revisemos estas configuraciones 397 00:36:17,000 --> 00:36:27,000 de privacidad. VPN para privacidad, hay RiseUp, hay ProtonVPN, hay multitud de VPNs gratuitas que podemos usar 398 00:36:27,000 --> 00:36:35,000 o de pago. Privacidad, ha salido, creo que hace poco también, que han roto alguna VPN o que han ido a Mulvat, 399 00:36:35,000 --> 00:36:41,000 una de estas que decía que no tiene datos y por lo visto no tenía, a pedir información de los usuarios, 400 00:36:41,000 --> 00:36:46,000 pero ha habido casos en donde NorthVPN, creo que ha sido comprometido uno de los centros de datos 401 00:36:46,000 --> 00:36:53,000 y la información que tenga de los usuarios, o se las ponen. Y luego también, por lo visto, 402 00:36:53,000 --> 00:37:00,000 VPN comerciales que están relacionadas con los servicios de inteligencia de Israel o lo que sea, 403 00:37:00,000 --> 00:37:08,000 por eso decimos que Tor para anonimato, que la VPN protege desde mi ordenador hasta el servidor de donde se conecta, 404 00:37:08,000 --> 00:37:15,000 pero la parte de Tor sí que a lo mejor me hace que la conexión vaya mínimamente un poco más lenta, 405 00:37:15,000 --> 00:37:25,000 pero sí que me permite esta parte de anonimato. Y también es interesante usar métodos pasivos de acceso a la información, 406 00:37:25,000 --> 00:37:31,000 no escanear, tirar el típico Nmap de escanearle todos los servicios que tenga. Si conozco que hay fuentes tipo Sodan 407 00:37:31,000 --> 00:37:39,000 u otras páginas que tenga ya la información, que ya la hayan pasado ellos como rutinariamente y yo me pueda conectar 408 00:37:39,000 --> 00:37:46,000 y ver la información, pues mucho mejor. No expongo que yo estoy buscando algo, sino consulto a alguien que ya tenga esa información. 409 00:37:46,000 --> 00:37:55,000 Aquí os iba a enseñar, pero justo esto, vamos, para otra demo tomando otro café, el tema de la máquina virtual, 410 00:37:55,000 --> 00:37:59,000 pues levantaba aquí PASS para guardar las credenciales, que no sé si lo usáis, si lo conocéis. 411 00:37:59,000 --> 00:38:05,000 Si no, una de las prácticas era, me creo las credenciales, me creo un avatar, todas las redes sociales, 412 00:38:05,000 --> 00:38:11,000 y luego a lo mejor necesito una SIM virtual o una SIM de pago, me voy a Tocha o lo que sea, 413 00:38:11,000 --> 00:38:19,000 y me digo soy Juanito y el DNI y tal, me lo ha dicho un amigo, para registrarme en Twitter o lo que sea, 414 00:38:19,000 --> 00:38:25,000 pues necesito tener muchas veces parece que una tarjeta SIM o un número para registrarme. 415 00:38:25,000 --> 00:38:30,000 Y esto lo estamos viendo en el conflicto de Ucrania, donde los rusos tenían no sé si eran 10.000 SIMs 416 00:38:30,000 --> 00:38:35,000 o una máquina que te va cambiando de SIM para generar identidades para amplificar su propaganda, 417 00:38:35,000 --> 00:38:42,000 porque al final cogen, las meten, generan estas cuentas en redes sociales y propagan el mensaje, van amplificando. 418 00:38:42,000 --> 00:38:48,000 Entonces nos puede costar, tener una identidad, digamos un avatar para investigar nos cuesta dinero, 419 00:38:48,000 --> 00:38:55,000 pero ya estamos viendo que hay países que invierten en ello, al final te cuesta dinero comprarte 10.000 SIM 420 00:38:55,000 --> 00:39:02,000 para gestionarlas y el equipo, tanto técnico como de personas para hacerlo, estamos viendo que si lo quiero hacer 421 00:39:02,000 --> 00:39:08,000 y a gran escala sí que me cuesta. Y luego guardar información con Veracrip, pues todo lo que esté cifrado, 422 00:39:08,000 --> 00:39:13,000 el pendrive se me pierde, pues que nadie tenga acceso a los datos, el portátil se me pierde, pues que esté cifrado, 423 00:39:13,000 --> 00:39:19,000 lo mínimo, o sea que no me expongan si alguien cae en manos que no debería, que no me pase nada. 424 00:39:19,000 --> 00:39:29,000 No sé si os suenan historias, un funcionario en Japón perdió un pendrive con los datos de todos los censados 425 00:39:29,000 --> 00:39:35,000 y al final se presenta dimisión, o sea, noche borrachera y tal, pero luego decían que se había dimitido, 426 00:39:35,000 --> 00:39:41,000 pero aún así tenían los datos cifrados, pero bueno, a lo mejor es otra cultura y demás, primero que lo reconozca, 427 00:39:42,000 --> 00:39:50,000 si le pillan, también, claro, alguien encuentra el pendrive y dice que los datos de todos, que qué pasa, pero luego los cifran, 428 00:39:50,000 --> 00:39:57,000 o sea, te dicen y están medidas de seguridad y te dicen, no pasa hasta que te pasa, que te despistas un día y se lía. 429 00:39:57,000 --> 00:40:05,000 Nos hacemos la comprobación final, aquí hay bastantes más puntos de los que hemos visto por tiempo, el sistema operativo seguro, 430 00:40:05,000 --> 00:40:11,000 tema de móviles, lo que hemos dicho, que no nos pillen con el bluetooth, la cámara o la sim o lo que sea, 431 00:40:11,000 --> 00:40:19,000 Tor VPN, geolocalización no estándar, que no, lo mismo, que no nos, o sea, hay aplicaciones que te la emulan o lo que sea, 432 00:40:19,000 --> 00:40:27,000 que tengamos tarjetas sim desechables, el Firefox, que lo personalicemos, yo recomiendo Firefox porque creo que es buena herramienta, 433 00:40:27,000 --> 00:40:38,000 comunicaciones, pues el Signal, Session, Telegram, o sea, clientes de mensajería un poco más, no sé si mejor fama o no peor fama, 434 00:40:38,000 --> 00:40:45,000 no sé cómo deciros, números de teléfono desechables, o sea, que al final necesito verificar estas cuentas, 435 00:40:45,000 --> 00:40:50,000 avatares únicos para cada investigación, un avatar, pues como la peli de Avatar misma o como la de Jumanji, 436 00:40:50,000 --> 00:40:57,000 necesito tener un entorno que no sea mi propio nombre, cuando me meta en LinkedIn, si os metéis a fichar a alguien, 437 00:40:57,000 --> 00:41:04,000 ya aparece de alguien te ha visitado, y si no está bien configurado el perfil, te dice quién has sido, 438 00:41:04,000 --> 00:41:10,000 y si me vais con vuestro nombre, me está investigando este tipo, mejor que no se vea o que sea de, no sé, 439 00:41:10,000 --> 00:41:16,000 de un gestor de recursos humanos y os alegráis el día a día, me van a fichar y tal, y me mandáis el CV, 440 00:41:16,000 --> 00:41:21,000 ah, pues a ver si me dan una oferta del doble, y dices, joder, me acaban de sacar los datos, a lo mejor a lo tonto, 441 00:41:21,000 --> 00:41:25,000 porque era un perfil falso, o sea, que también hay que tener un poco de ojo ahí. 442 00:41:25,000 --> 00:41:32,000 Segregación e aislamiento de entornos de investigación, credenciales únicas, o sea, el tema de equipas y demás, 443 00:41:32,000 --> 00:41:37,000 no reutilizar, por lo que os digo, que se pueden luego, si tengo credenciales y las reutilizo, 444 00:41:37,000 --> 00:41:43,000 se puede pivotar con la credencial y ver en qué otras cuentas la he usado, en qué otras plataformas si salen expuestas, 445 00:41:43,000 --> 00:41:49,000 tema de información cifrado, nombres en clave, o sea, si estoy investigando a alguien, no llamarle por su nombre, 446 00:41:49,000 --> 00:41:57,000 o sea, quesos, vinos, no sé, jugadores de fútbol, o sea, cualquier otro nombre que en mi entorno sepa que estoy hablando 447 00:41:57,000 --> 00:42:02,000 de esta investigación, pero para el resto no tiene que decirle nada, ¿vale? 448 00:42:02,000 --> 00:42:07,000 Análisis de riesgo, contramedidas, no comentamos nada a nadie, que esto parece lo típico, 449 00:42:07,000 --> 00:42:14,000 nos vamos al bar o al aeropuerto a voz pelada, y luego no revelar datos personales y no cruzarlos, 450 00:42:14,000 --> 00:42:19,000 que no se nos crucen nuestros datos, hobbies, datos personales con los de la investigación, 451 00:42:19,000 --> 00:42:21,000 por eso lo suyo es tener un entorno aislado. 452 00:42:21,000 --> 00:42:24,000 Si vais a pegarle un vistazo al Twitter, a lo mejor no hace falta tanta paranoia, 453 00:42:24,000 --> 00:42:28,000 pero si vais a hacer una investigación, a lo mejor sí estén en una máquina virtual separada 454 00:42:28,000 --> 00:42:30,000 para que no se contamine o no salga, ¿no? 455 00:42:30,000 --> 00:42:35,000 Y luego desecharla, cerrar esas cuentas en redes sociales o lo que hayáis creado, 456 00:42:35,000 --> 00:42:42,000 por si se comprometen en el futuro, para que no nos hagan daño que a futuro lo dejáis ahí en barbecho 457 00:42:42,000 --> 00:42:47,000 y al final alguien compromete y empiezan a salir datos por ahí, ¿vale? 458 00:42:47,000 --> 00:42:55,000 Aquí tenemos el laboratorio, luego tenéis la presentación, o sea, tenéis los enlaces a Ángeles, 459 00:42:55,000 --> 00:42:59,000 el que tenga acceso, no sé si habéis estado en alguno de los cursos de LINAP, 460 00:42:59,000 --> 00:43:05,000 pero entiendo que os podéis apuntar y que podéis pedirle acceso también a Ángeles al portal del CCN 461 00:43:05,000 --> 00:43:08,000 y usar todo lo que queráis ver, ¿vale? 462 00:43:08,000 --> 00:43:12,000 Tema de dorking con buscadores, ¿quién lo conoce? 463 00:43:12,000 --> 00:43:16,000 Es el Google de turno, el Bing, pero luego tenemos otros, ¿no? 464 00:43:16,000 --> 00:43:25,000 Como Yandex, luego Soda, hay bastantes y también tenéis bastantes ejercicios para entenderlo. 465 00:43:25,000 --> 00:43:31,000 Esto sí que os digo, está bien para investigar y demás, pero también para vuestro día a día personal. 466 00:43:31,000 --> 00:43:36,000 La forma sencilla de aprender a usarlo, ahora también os doy el truco, 467 00:43:36,000 --> 00:43:41,000 es poner búsqueda avanzada de Google y os viene como un asistente que lo hace por vosotros. 468 00:43:41,000 --> 00:43:47,000 Tampoco os lo tenéis que saber de memoria, yo creo que la opción buena es saber cómo funciona 469 00:43:47,000 --> 00:43:49,000 y ya usar el asistente, ¿vale? 470 00:43:49,000 --> 00:43:53,000 Porque yo tampoco, hay cosas que me sé de memoria, pero como hay tantas cosas 471 00:43:53,000 --> 00:43:57,000 y estamos tan inundados de información, lo suyo es saber por dónde pillarlo. 472 00:43:57,000 --> 00:44:00,000 Vamos, como a mí me suele funcionar. 473 00:44:00,000 --> 00:44:07,000 Vemos, inurl, dos puntos intranet, filetype, dos puntos doc, confidencial, busco ficheros confidenciales, 474 00:44:07,000 --> 00:44:12,000 anonimous, hashtag, op, de operación, los diferentes dumped database, 475 00:44:12,000 --> 00:44:15,000 o sea, me puedo ver las diferentes búsquedas que tenga. 476 00:44:15,000 --> 00:44:18,000 Los operadores tengo la chuletilla ahí, pero ya os digo, tampoco la aprendáis. 477 00:44:18,000 --> 00:44:22,000 Ahora vamos a ver cómo lo hacemos, cómo concatenamos, ¿no? 478 00:44:22,000 --> 00:44:26,000 Pues tarjetas de crédito, números BIN, que son los seis primeros de una tarjeta de crédito. 479 00:44:26,000 --> 00:44:30,000 Si aparece la nuestra, vamos, tampoco os diría de monitorizarlo, 480 00:44:30,000 --> 00:44:34,000 pero sí que podéis encontrar a veces tarjetas o credenciales o lo que sea, 481 00:44:34,000 --> 00:44:39,000 porque le pasa a otro y localizáis esta información. 482 00:44:39,000 --> 00:44:46,000 Lo que os digo, el asistente, si os vais a google.com barra advanced search, 483 00:44:46,000 --> 00:44:49,000 si no, pues en búsqueda avanzada de Google, os viene esta paginilla, 484 00:44:49,000 --> 00:44:52,000 y aquí es rellenar como un formulario, ¿no? 485 00:44:52,000 --> 00:44:55,000 Digo, estas palabras, estas no las quiero, quiero en este idioma, 486 00:44:55,000 --> 00:45:02,000 de las últimas 24 horas, solamente en sitios tal, vamos, que lo tengo casi hecho. 487 00:45:02,000 --> 00:45:07,000 No lo tenéis que saber de memoria, y cuando me hace la búsqueda, le doy a buscar, 488 00:45:07,000 --> 00:45:11,000 lo que hace es rellenarme los campos, me dice exactamente esta frase, 489 00:45:11,000 --> 00:45:14,000 pues me la pone entre comillas, porque está en este sitio, 490 00:45:14,000 --> 00:45:16,000 pues se pone el site dos puntos Pastebin. 491 00:45:16,000 --> 00:45:23,000 Entonces lo tenéis como muy trillado para, sé que está, sé que funciona, 492 00:45:23,000 --> 00:45:26,000 me interesa usarlo, pero no me lo tengo que saber de memoria, 493 00:45:26,000 --> 00:45:30,000 porque esto luego en BIN, a lo mejor hay unos que son casi iguales, pero no, 494 00:45:30,000 --> 00:45:33,000 en Yandex puede pasar lo mismo, o sea, en otros buscadores, 495 00:45:33,000 --> 00:45:38,000 dependiendo de donde queráis buscar, pues puede haber temas parecidos, ¿vale? 496 00:45:38,000 --> 00:45:41,000 Si no sabéis, o decir, no tengo creatividad, o lo que sea, 497 00:45:41,000 --> 00:45:45,000 o quiero ver qué ha hecho otro, hay lo que se conoce como Google Hacking Database, 498 00:45:45,000 --> 00:45:50,000 donde os metéis una página donde te dicen todos los que puedas encontrar, 499 00:45:50,000 --> 00:45:57,000 entonces te dice donde, InText, Username y Password en extension.log, 500 00:45:57,000 --> 00:46:02,000 o sea, lo típico que decir, no meteremos credenciales ni datos letales en los logs, 501 00:46:02,000 --> 00:46:06,000 pero no saldrán publicados y no saldrán indexados por Google. 502 00:46:06,000 --> 00:46:11,000 Google yo creo que va filtrando e intenta evitar que a través de Google 503 00:46:11,000 --> 00:46:15,000 podamos encontrar información confidencial, pero aún así sale, 504 00:46:15,000 --> 00:46:21,000 y tenéis lista de, digamos, de estos dos, de estas búsquedas ya hechos, ¿vale? 505 00:46:21,000 --> 00:46:24,000 O sea, que es cuestión de pegarle un vistazo y lo tenéis. 506 00:46:24,000 --> 00:46:28,000 Y una vez que lo tenga claro, pues aquí, monitorización de protestas, 507 00:46:28,000 --> 00:46:31,000 de temas de interés, de nuestra identidad, ¿no? 508 00:46:31,000 --> 00:46:34,000 ¿Qué dicen? ¿O si aparezco en no sé qué sitio, en no sé qué medio? 509 00:46:34,000 --> 00:46:38,000 Pues todo esto, una vez que sepa cómo hacerme estas búsquedas, 510 00:46:38,000 --> 00:46:42,000 me lo creo en la parte de Google Alerts, tengo lo que son alertas, 511 00:46:42,000 --> 00:46:46,000 sé cómo se hace la búsqueda, selecciono diariamente, semanalmente, 512 00:46:46,000 --> 00:46:50,000 y que me llega al correo a un FITRSS, ¿no? 513 00:46:51,000 --> 00:46:56,000 Entonces, todo lo que he ido haciendo, a mí no voy a estar 24-7 metiéndome en Google 514 00:46:56,000 --> 00:47:01,000 o buscándome, si aparece algo mío y es relevante, pues que me lleve un correito 515 00:47:01,000 --> 00:47:04,000 con el resumen y ya lo miro cuando tenga un rato. 516 00:47:04,000 --> 00:47:07,000 Es verdad, si os ponéis muchísimas alertas, luego no lo vais a mirar. 517 00:47:07,000 --> 00:47:10,000 También lo digo porque un día medio digo, ah, me voy a monitorizar todo, 518 00:47:10,000 --> 00:47:16,000 y no es practicable. O sea, para temas puntuales o temas específicos 519 00:47:16,000 --> 00:47:19,000 o que no tenga un volumen enorme, pues sí que viene bien. 520 00:47:19,000 --> 00:47:24,000 Si vais a hacerlo industrializado, habría que buscar otras alternativas, ¿vale? 521 00:47:24,000 --> 00:47:28,000 Pero para vuestro día a día, yo creo que esto es una utilidad genial. 522 00:47:28,000 --> 00:47:33,000 Aquí lo veis, pues me busco mi nombre y me lo saco a FITRSS. 523 00:47:33,000 --> 00:47:36,000 Luego, este FIT se puede ver, si lo manejáis con Python, 524 00:47:36,000 --> 00:47:39,000 con herramientas de BI, de Business Intelligence o lo que sea, 525 00:47:39,000 --> 00:47:44,000 pues ya directamente me traigo este XML, lo trato y me extraigo la información 526 00:47:44,000 --> 00:47:51,000 y ya miro si hay algo interesante. O sea, que al final podéis sacarle partida. 527 00:47:51,000 --> 00:47:57,000 Si queréis, os intento enseñar a modo ejercicio uno de estos. 528 00:47:57,000 --> 00:48:02,000 También, si tenéis curiosidad de hacerlo, vamos a ver si soy capaz de abrirlo. 529 00:48:14,000 --> 00:48:21,000 ¿Qué tal vais? 530 00:48:21,000 --> 00:48:26,000 Solamente 40 slides de 170, o sea que... 531 00:48:26,000 --> 00:48:31,000 No, pues no, el resto lo tenéis de referencia. 532 00:48:31,000 --> 00:48:37,000 Os he intentado dar más para que lo tengáis de referencia. 533 00:48:37,000 --> 00:48:41,000 Aquí tenemos, búsqueda de docs. 534 00:48:41,000 --> 00:48:52,000 Esto lo tenemos maquetado de tal forma. 535 00:48:52,000 --> 00:48:57,000 Donde nos viene el guerrero, tengo diferentes pasos hechos y me va diciendo. 536 00:48:57,000 --> 00:49:00,000 Si no sabéis el tema de docs, al final, ¿qué vamos a buscar? 537 00:49:00,000 --> 00:49:04,000 Vamos a buscar archivos PDF que contengan presupuestos 2022 y demás. 538 00:49:04,000 --> 00:49:07,000 Y te dice, vamos a hacerlo de tal forma. 539 00:49:07,000 --> 00:49:09,000 Intentamos que sea bastante asistido. 540 00:49:09,000 --> 00:49:14,000 El que no se haya pegado con esto nunca, lo tiene verdadero o falso. 541 00:49:14,000 --> 00:49:16,000 Así, sin mirar, verdadero. 542 00:49:16,000 --> 00:49:18,000 Le digo, venga, siguiente. 543 00:49:18,000 --> 00:49:26,000 Me va guiando y me va dando los diferentes pasos que vaya haciendo. 544 00:49:26,000 --> 00:49:30,000 Al final, me va dando y luego me da la solución. 545 00:49:31,000 --> 00:49:38,000 Lo has hecho mal y la solución es falta PDF, presupuestos 2022. 546 00:49:38,000 --> 00:49:40,000 Y me va dando la solución. 547 00:49:40,000 --> 00:49:43,000 Ya no es únicamente que lo haga y me equivoque. 548 00:49:43,000 --> 00:49:49,000 Sino que vea cuál es la forma correcta de hacerlo. 549 00:49:49,000 --> 00:49:52,000 En esta parte tenemos diferentes ejercicios. 550 00:49:52,000 --> 00:49:56,000 Este está únicamente centrado en la parte de Google. 551 00:49:56,000 --> 00:49:59,000 Y luego, en la parte de ejercicios prácticos, es lo que os decía antes. 552 00:49:59,000 --> 00:50:06,000 Aquí tenemos ciertos ejercicios que me permiten hacerme los diferentes docs. 553 00:50:06,000 --> 00:50:10,000 Y también las diferentes alertas. 554 00:50:10,000 --> 00:50:17,000 Yo me meto y digo, vamos a buscar CCNC ciudad de vigilancia. 555 00:50:17,000 --> 00:50:18,000 Y me lo hago. 556 00:50:18,000 --> 00:50:21,000 Esto no es el Google real, sino nuestro Google. 557 00:50:21,000 --> 00:50:30,000 Lo busco y me dará resultados. 558 00:50:30,000 --> 00:50:32,000 Dice, te doy el resultado. 559 00:50:32,000 --> 00:50:35,000 Aquí me aparecerá como que lo he hecho bien y me marcará. 560 00:50:35,000 --> 00:50:40,000 A lo mejor, si ya había pedido pista, no me lo saca. 561 00:50:40,000 --> 00:50:44,000 Porque es posible, me parece que todos estos ya los tengo en plan probados. 562 00:50:44,000 --> 00:50:46,000 Entonces, no me aparece. 563 00:50:46,000 --> 00:50:51,000 Pero lo mismo, si yo me voy al Google y digo, no sé ni qué tengo que poner. 564 00:50:51,000 --> 00:50:59,000 Le doy a la pista y me da la solución directamente a lo que debería ir haciendo. 565 00:50:59,000 --> 00:51:02,000 Son ejercicios en esta parte muy sencillos. 566 00:51:02,000 --> 00:51:08,000 Tengo diferentes ejercicios para ir haciendo. 567 00:51:09,000 --> 00:51:13,000 Y luego la parte de alertas, que lo mismo, no es nada complicado. 568 00:51:17,000 --> 00:51:21,000 Me abro la parte de alertas y digo, me voy a crear una alerta. 569 00:51:21,000 --> 00:51:33,000 Para las búsquedas que me he ido haciendo, me pongo el CCNC y me creo la alerta. 570 00:51:33,000 --> 00:51:35,000 Me la da por válida. 571 00:51:36,000 --> 00:51:39,000 Emula la herramienta real. 572 00:51:39,000 --> 00:51:41,000 Me da los resultados. 573 00:51:41,000 --> 00:51:47,000 Me lo mandas al correo o al feed RSS y me lo guardo. 574 00:51:47,000 --> 00:51:52,000 Y ya tendría como parte del ejercicio con las diferentes alertas que me toque hacer. 575 00:51:52,000 --> 00:51:55,000 Luego podría mirar el feed en sí. 576 00:51:55,000 --> 00:51:59,000 Digo, del feed que me he sacado, luego me lo trataría y demás. 577 00:52:01,000 --> 00:52:03,000 Es uno de los tipos de ejercicio. 578 00:52:03,000 --> 00:52:08,000 Os lo explico, pero que no sea que únicamente os lo cuente, sino que podéis practicar. 579 00:52:08,000 --> 00:52:16,000 Y luego hay un laboratorio un poco más específico donde están los diferentes buscadores. 580 00:52:16,000 --> 00:52:20,000 O sea, modo SODAN, modo de infraestructura Censys. 581 00:52:20,000 --> 00:52:26,000 O sea, que no es únicamente de Google, sino tienes un montón de diferentes buscadores. 582 00:52:26,000 --> 00:52:30,000 Ya veréis que el mundo no vive únicamente de Google. 583 00:52:30,000 --> 00:52:34,000 Que también tenemos ejercicios hechos sobre ello. 584 00:52:48,000 --> 00:52:50,000 Rescatando información borrada. 585 00:52:50,000 --> 00:52:55,000 Es también alguna funcionalidad que a lo mejor algún día os puede venir bien. 586 00:52:55,000 --> 00:52:59,000 No sé si conocéis Wayback Machine, máquina del tiempo. 587 00:52:59,000 --> 00:53:00,000 Algunos sí. 588 00:53:02,000 --> 00:53:04,000 Igual, tengo buscador avanzado. 589 00:53:04,000 --> 00:53:07,000 A veces me viene bien que me lo achiven porque no me quiero saber todas las opciones. 590 00:53:07,000 --> 00:53:10,000 Me puedo hacer una copia de una página web. 591 00:53:10,000 --> 00:53:12,000 O sea, si sé que me va a desaparecer algo. 592 00:53:12,000 --> 00:53:14,000 No tiene validez legal. 593 00:53:14,000 --> 00:53:17,000 Para eso hay otras, Save the Proof, Garante, otras soluciones. 594 00:53:17,000 --> 00:53:22,000 Pero sí que me hace como una copia directamente de cómo se visualice la página web en el momento. 595 00:53:23,000 --> 00:53:28,000 Pero también, si queréis, por tiempo de yo creo que no me voy a meter, 596 00:53:28,000 --> 00:53:36,000 tenemos un Twitter, una cuenta de Twitter que desaparece. 597 00:53:36,000 --> 00:53:38,000 Activismo 24 horas. 598 00:53:38,000 --> 00:53:43,000 Y soy capaz de entrar, y estáis viendo, soy capaz de ver los status que tenga 599 00:53:43,000 --> 00:53:45,000 y las diferentes publicaciones y de recuperarlas. 600 00:53:45,000 --> 00:53:48,000 Al final, si entro por Twitter, no veo nada. 601 00:53:49,000 --> 00:53:53,000 Pero si uso esta solución, sí que soy capaz de ver qué ha ido publicando con el tiempo. 602 00:53:53,000 --> 00:53:56,000 Hay gente que borra contenido, despotrica lo que puede más. 603 00:53:56,000 --> 00:53:58,000 Se queda guardado. 604 00:53:58,000 --> 00:54:02,000 Es verdad que no tiene validez en un juicio. 605 00:54:02,000 --> 00:54:05,000 O sea, no está certificado ni nada por el estilo. 606 00:54:05,000 --> 00:54:08,000 Pero sí que nos vale, esta persona, este perfil decía esto, lo que sea. 607 00:54:08,000 --> 00:54:13,000 A lo mejor no soy capaz de hacer una atribución o de geolocalizar o de ver quién estaba detrás. 608 00:54:13,000 --> 00:54:17,000 Pero sí ver a un histórico de qué estaba publicado hace tiempo. 609 00:54:18,000 --> 00:54:21,000 Tema de tendencias y comportamientos. 610 00:54:21,000 --> 00:54:26,000 Puedo buscarme nombre de persona, trends, o sea, de educación, de chat GPT, 611 00:54:26,000 --> 00:54:30,000 ahora que está tan de moda, o de cómo hace temas de antiplagio y demás. 612 00:54:30,000 --> 00:54:34,000 Me lo puedo mirar y ver cómo lo hacen otros o qué se está hablando, 613 00:54:34,000 --> 00:54:39,000 o la legislación, la regulación o protección de datos referente a esto. 614 00:54:39,000 --> 00:54:42,000 Y que me informe, o sea, que no tenga que estar yo ahí buscando. 615 00:54:43,000 --> 00:54:48,000 Y hay páginas donde le dices por geolocalización, por tipo de tweet, por tipo de perfil, 616 00:54:48,000 --> 00:54:51,000 y te da una analítica bastante completa. 617 00:54:51,000 --> 00:54:54,000 Esto también luego dentro de Elena está emulado. 618 00:54:54,000 --> 00:54:58,000 Y tienes en qué horas publica, si es una cuenta corporativa. 619 00:54:58,000 --> 00:55:02,000 O sea, puedes sacar ciertos datos de hacer el análisis de un perfilado. 620 00:55:02,000 --> 00:55:04,000 Funciona muy bien en Twitter. 621 00:55:04,000 --> 00:55:08,000 Aunque al ponerse a un mando Elon Musk está capando funcionalidades. 622 00:55:09,000 --> 00:55:11,000 Pero sí que es útil. 623 00:55:11,000 --> 00:55:16,000 Queremos saber información de alguien, sus gustos, aficiones, horario, a qué hora se levanta. 624 00:55:16,000 --> 00:55:21,000 Si es usuario habitual de Twitter publicando, puedes ver de qué horario está, 625 00:55:21,000 --> 00:55:25,000 en qué zona geográfica está, porque si el horario por la noche no publica 626 00:55:25,000 --> 00:55:29,000 y es las mismas horas de noche que en la zona en la que yo estoy, 627 00:55:29,000 --> 00:55:31,000 estará en Europa o donde sea. 628 00:55:31,000 --> 00:55:34,000 Si cambia de franja horaria, a lo mejor dices, es que esté descansado, 629 00:55:34,000 --> 00:55:37,000 los fines de semana, pues a lo mejor no es un individuo, 630 00:55:37,000 --> 00:55:39,000 si no lo hace desde el ordenador corporativo. 631 00:55:39,000 --> 00:55:46,000 Si lo hace de lunes a viernes de 9 a 5, a lo mejor es un tema que efectivamente 632 00:55:46,000 --> 00:55:51,000 os da pistas, os sirve para perfilar a alguien. 633 00:55:51,000 --> 00:55:52,000 Aquí lo vemos. 634 00:55:52,000 --> 00:55:56,000 En el mío dices qué días, yo en Twitter miro más que publico, 635 00:55:56,000 --> 00:56:01,000 y te dice qué es lo que vas poniendo, de cuándo. 636 00:56:01,000 --> 00:56:05,000 Si voy haciendo sentimiento positivo o negativo, los enlaces donde aparecen, 637 00:56:05,000 --> 00:56:08,000 todo esto te lo da como de un vistazo. 638 00:56:08,000 --> 00:56:12,000 Pones el perfil y te va dando la información. 639 00:56:12,000 --> 00:56:17,000 Twitter es otra herramienta súper útil que ya está integrada dentro de Twitter 640 00:56:17,000 --> 00:56:19,000 para hacer trending, para tener los diferentes paneles, 641 00:56:19,000 --> 00:56:23,000 para programarnos estas publicaciones, que son facilidades. 642 00:56:23,000 --> 00:56:26,000 Conoced las herramientas, no todo es herramienta, es materia grey más bien, 643 00:56:26,000 --> 00:56:29,000 pero que tengamos estas herramientas para facilitarnos el trabajo, 644 00:56:29,000 --> 00:56:35,000 que no vayamos a mano, sino que lo hagamos de la forma más automatizada posible. 645 00:56:35,000 --> 00:56:40,000 O lo que os decía, el follower B, en menciones, hashtag, 646 00:56:40,000 --> 00:56:44,000 si voy a detectar si soy un voto o no, en este caso a lo mejor sé que no, 647 00:56:44,000 --> 00:56:48,000 pero digo si hago retweets o cuál es mi comportamiento en esta red social 648 00:56:48,000 --> 00:56:52,000 o cuáles son las horas, aquí debe ser que más o menos sobre las 8 me levanto, 649 00:56:52,000 --> 00:56:57,000 hago algo, luego aquí debo estar de camino a la oficina, 650 00:56:58,000 --> 00:57:02,000 luego aquí a la hora del café lo que sea, algo me meteré y tal, 651 00:57:02,000 --> 00:57:06,000 y en estas horas de 12 a 7 más o menos, será franja de Europa, 652 00:57:06,000 --> 00:57:09,000 en Estados Unidos a lo mejor eso no está movido, 653 00:57:09,000 --> 00:57:11,000 y si que vas viendo eso te lo hace a lo largo del tiempo, 654 00:57:11,000 --> 00:57:16,000 te va sacando un patrón de actividad, si es de lunes a viernes o si es tal, 655 00:57:16,000 --> 00:57:19,000 en qué horario, y vas sabiendo en qué horas interactúa alguien, 656 00:57:19,000 --> 00:57:22,000 también por si vas a hacer un ataque de ingeniería social, 657 00:57:22,000 --> 00:57:26,000 a qué hora le pillas, sabes que está pendiente a tales horas, 658 00:57:26,000 --> 00:57:28,000 del teléfono o lo que sea. 659 00:57:30,000 --> 00:57:31,000 ¿Qué más? 660 00:57:31,000 --> 00:57:35,000 Búsqueda de perfiles y credenciales, pivotando con la contraseña, 661 00:57:35,000 --> 00:57:39,000 esto creo que tengo, porque la de Hasset que os iba a contar, 662 00:57:39,000 --> 00:57:44,000 es de pago y creo que no tengo la suscripción activa, 663 00:57:44,000 --> 00:57:49,000 pero lo cuento si tenéis curiosidad o le pegáis un vistazo. 664 00:57:49,000 --> 00:57:52,000 ¿Cómo localizo perfiles en redes sociales? 665 00:57:52,000 --> 00:57:55,000 Hay páginas que nos ponemos el nombre de usuario 666 00:57:55,000 --> 00:58:01,000 y lo que va haciendo es darme si el nombre de usuario está ocupado o no, 667 00:58:01,000 --> 00:58:04,000 sé que hay una en Twitter, pero quiero saber si ese mismo 668 00:58:04,000 --> 00:58:07,000 nombre de usuario se usa en YouTube, en LinkedIn, 669 00:58:07,000 --> 00:58:10,000 en las tiendas de redes sociales, entonces lo que te va haciendo 670 00:58:10,000 --> 00:58:15,000 es mirando si está registrado el nick, a veces falla, a veces funciona, 671 00:58:15,000 --> 00:58:17,000 pero te va haciendo una idea que a lo mejor en una red social 672 00:58:17,000 --> 00:58:22,000 alguien es muy conservador, pero en otra te dice de todo. 673 00:58:22,000 --> 00:58:28,000 Con eso miramos por ejemplo el correo, o si somos capaces de inducir 674 00:58:28,000 --> 00:58:31,000 cuál puede ser el correo corporativo, si aparece en algún link, 675 00:58:31,000 --> 00:58:34,000 pero aquí nos dice si el correo existe, que ya es una pista, 676 00:58:34,000 --> 00:58:36,000 y si aparece comprometido. 677 00:58:36,000 --> 00:58:42,000 ¿De dónde saco los emails? Bridge Directory o de Hasset. 678 00:58:42,000 --> 00:58:46,000 Estas páginas por ejemplo, si me meto, ya me van diciendo las credenciales 679 00:58:46,000 --> 00:58:50,000 y puedo buscar por dominio, una cosa que seguro David y el equipo Ciber 680 00:58:50,000 --> 00:58:54,000 han hecho, es decir qué credenciales de arroba dominio tengo expuestas, 681 00:58:54,000 --> 00:58:58,000 si alguien usa el correo corporativo en terceros y si esos correos 682 00:58:58,000 --> 00:59:01,000 se han visto comprometidos y si tengo las credenciales por ahí volando. 683 00:59:01,000 --> 00:59:04,000 Son como comprobaciones que tenemos que estar pendientes 684 00:59:04,000 --> 00:59:07,000 para que no nos hagan el lío, pero lo mismo, si tengo el usuario 685 00:59:07,000 --> 00:59:11,000 y es en vez del correo corporativo el del email, y tengo el usuario 686 00:59:11,000 --> 00:59:14,000 desde delante, lo miro, me sale la credencial y lo que os digo 687 00:59:14,000 --> 00:59:18,000 es ir pivotándolo y ver qué puedo ir sacando. 688 00:59:18,000 --> 00:59:21,000 Tema de búsqueda inversa de imágenes. 689 00:59:21,000 --> 00:59:24,000 Esto también es un tema interesante. 690 00:59:24,000 --> 00:59:27,000 Es verdad que ahora, por ejemplo, Yandex funcionaba muy bien 691 00:59:27,000 --> 00:59:29,000 con el tema de caras. 692 00:59:29,000 --> 00:59:33,000 Ahora yo no lo veo tan preciso, no sé si es que han cortado un poco 693 00:59:33,000 --> 00:59:36,000 o se habrán puesto de bruces, porque efectivamente este gráfico 694 00:59:36,000 --> 00:59:41,000 está un poco desactualizado, pero sí que tengo ciertos buscadores 695 00:59:42,000 --> 00:59:47,000 o ciertas plataformas que me ayudan con lugares, con logos y demás 696 00:59:47,000 --> 00:59:50,000 y me dan en el clavo. 697 00:59:50,000 --> 00:59:53,000 Esto ya os digo, es útil para el trabajo, pero también para vuestra vida personal. 698 00:59:53,000 --> 00:59:56,000 Os mandan una foto de dónde ha sido tomada y demás. 699 00:59:56,000 --> 00:59:59,000 Yo creo que esto casi lo vais a usar más a diario el fin de semana 700 00:59:59,000 --> 01:00:03,000 para iros de viaje, o cuando alguien diga, ah, he puesto una foto 701 01:00:03,000 --> 01:00:06,000 a ver dónde es, y vais a hacer el zoom, el bar de cómo se llama 702 01:00:06,000 --> 01:00:09,000 para ver el letrero, ah, que se ha ido a no sé dónde. 703 01:00:10,000 --> 01:00:13,000 El tema de analizar las imágenes también da muchas pistas 704 01:00:13,000 --> 01:00:16,000 y hay buscadores que nos ayudan en ello. 705 01:00:16,000 --> 01:00:22,000 Tenemos una imagen, con esta imagen si soy capaz de sacar el sitio 706 01:00:22,000 --> 01:00:24,000 o el tema de personas. 707 01:00:24,000 --> 01:00:28,000 Ya os digo, esto funcionaba mejor, ahora yo creo que lo han ido capando un poco 708 01:00:28,000 --> 01:00:32,000 y antes sí que te decía con la foto, no sabías quién era 709 01:00:32,000 --> 01:00:35,000 y te decía speaker o tal, y sacabas el nombre y con el nombre 710 01:00:35,000 --> 01:00:38,000 ibas pivotando, entonces te ayudaba bastante. 711 01:00:38,000 --> 01:00:41,000 Otra gente te decía, en el de Google, lo buscas y dices, 712 01:00:41,000 --> 01:00:43,000 pues la corbata es un atalido. 713 01:00:43,000 --> 01:00:46,000 No, la corbata no, la cara. 714 01:00:46,000 --> 01:00:49,000 Pero bueno, es útil que lo conozcáis. 715 01:00:49,000 --> 01:00:52,000 De esto también tenemos un laboratorio. 716 01:00:52,000 --> 01:00:55,000 Por tiempo, si queréis, tenemos hasta y media. 717 01:00:59,000 --> 01:01:02,000 Por tiempo tenéis diferentes ejercicios, mayormente multimedia, 718 01:01:02,000 --> 01:01:05,000 para que podáis ver o para que podáis sacar metadatos, 719 01:01:05,000 --> 01:01:08,000 tenéis la referencia aquí si queréis jugar con ello, 720 01:01:08,000 --> 01:01:11,000 si no jugáis directamente con el entorno real, con la foto que os hayan pasado 721 01:01:11,000 --> 01:01:14,000 de las vacaciones de alguien, a ver si sois capaces de sacar 722 01:01:14,000 --> 01:01:17,000 de dónde han sido tomadas. 723 01:01:19,000 --> 01:01:22,000 Vamos casi al final, pero es que el final también es bueno. 724 01:01:25,000 --> 01:01:27,000 Tema de localizando pisos. 725 01:01:27,000 --> 01:01:29,000 Ya os lo he contado. 726 01:01:29,000 --> 01:01:33,000 Aquí tienes de mínimo o precio máximo 600. 727 01:01:33,000 --> 01:01:36,000 Te aparecen aquí en Numancia y demás. 728 01:01:36,000 --> 01:01:38,000 O en Tetuán. 729 01:01:38,000 --> 01:01:41,000 Y vas viendo, o son pisos que dices en la zona tal, 730 01:01:41,000 --> 01:01:44,000 o son pisos muy pequeños, que casi te caga un alfiler. 731 01:01:44,000 --> 01:01:47,000 Lo vas mirando y dices, los pisos buenos, los pisos malos, 732 01:01:47,000 --> 01:01:49,000 la zona que pueda sacar. 733 01:01:49,000 --> 01:01:52,000 Al final son herramientas que tenemos. 734 01:01:52,000 --> 01:01:55,000 Y lo que os decía, el caso de decir, aparte de la herramienta, 735 01:01:55,000 --> 01:02:02,000 saco del catastro la dirección, con la dirección saco los metros cuadrados, 736 01:02:02,000 --> 01:02:05,000 del idealista saco el precio medio del metro. 737 01:02:05,000 --> 01:02:09,000 Pues si es que hay mucha información, que sabiendo jugar con ella, 738 01:02:09,000 --> 01:02:14,000 la puedo... vamos, que esto no sé, que ya sé que no es el caso. 739 01:02:14,000 --> 01:02:18,000 Pero lo que os digo, reformas o de estos de compra-venta de pisos, 740 01:02:18,000 --> 01:02:22,000 o de especulación de tal, pues es que lo tienes casi hecho. 741 01:02:26,000 --> 01:02:28,000 Tema de fake news. 742 01:02:28,000 --> 01:02:31,000 Pues esta a lo mejor nos suena. 743 01:02:32,000 --> 01:02:34,000 Por... bueno. 744 01:02:34,000 --> 01:02:36,000 No, por tiempo no os lo enseño, pero vamos. 745 01:02:36,000 --> 01:02:39,000 Tenemos un tuit con una imagen, la buscamos, 746 01:02:39,000 --> 01:02:43,000 y vemos que esta imagen, esta bandera está modificada. 747 01:02:43,000 --> 01:02:45,000 O sea, aquí tenemos error level analysis, 748 01:02:45,000 --> 01:02:48,000 o sea, ciertas herramientas como Photo Forensics, 749 01:02:48,000 --> 01:02:51,000 que al pasarle una imagen de muchos artículos y demás, 750 01:02:51,000 --> 01:02:54,000 me viene que efectivamente aquí alguien la ha pegado. 751 01:02:54,000 --> 01:02:57,000 Lo típico del Photoshop, la he plantado ahí y me vale. 752 01:02:58,000 --> 01:03:01,000 Y luego la búsqueda inversa de imágenes, que ya hemos visto. 753 01:03:01,000 --> 01:03:05,000 Si yo busco esta imagen, luego al final soy capaz de localizar la imagen, 754 01:03:05,000 --> 01:03:08,000 ver que alguien ya ha puesto que es fake news, 755 01:03:08,000 --> 01:03:11,000 y localizar la imagen original, sin esta bandera, sin esta. 756 01:03:11,000 --> 01:03:14,000 O sea, y el contexto bueno de dónde ha sido tomada 757 01:03:14,000 --> 01:03:17,000 y cómo ha sido manipulada para decir, 758 01:03:17,000 --> 01:03:20,000 no, esto es total, porque la gente se acalora, se enciende. 759 01:03:20,000 --> 01:03:23,000 Dice, pues es que alguien te lo está haciendo a posta 760 01:03:23,000 --> 01:03:26,000 para incitar, para venderte un mensaje que no es. 761 01:03:26,000 --> 01:03:29,000 O sea, es verdad que no lo vamos a hacer con todas las imágenes, 762 01:03:29,000 --> 01:03:31,000 con todas las noticias que nos llegan, 763 01:03:31,000 --> 01:03:33,000 pero también la gente parece como viene en el móvil, 764 01:03:33,000 --> 01:03:36,000 y si alguien te lo manda y se enciende, como que es la verdad. 765 01:03:36,000 --> 01:03:39,000 Y muchas veces vemos que alguien tiene una intención 766 01:03:39,000 --> 01:03:41,000 de propagar un mensaje o de hacer alguna fake news, 767 01:03:41,000 --> 01:03:44,000 y luego encima somos capaces de medianamente rápido, 768 01:03:44,000 --> 01:03:46,000 aparte de ver si es una red de bots o lo que sea, 769 01:03:46,000 --> 01:03:48,000 de ver que la imagen es modificada, 770 01:03:48,000 --> 01:03:50,000 y que luego vas tirando del hilo y dices, 771 01:03:50,000 --> 01:03:52,000 esto no tiene ningún sentido, 772 01:03:52,000 --> 01:03:55,000 pero todo el tiempo que se pierde y el daño que hace, 773 01:03:55,000 --> 01:03:57,000 se para también en la raíz, 774 01:03:57,000 --> 01:03:59,000 porque esto ya si luego se va amplificando, 775 01:03:59,000 --> 01:04:01,000 es complicado también ponerle filtro. 776 01:04:01,000 --> 01:04:04,000 Hay herramientas como esta que también os recomiendo 777 01:04:04,000 --> 01:04:06,000 para pegar un vistazo, Botometer, 778 01:04:06,000 --> 01:04:08,000 donde pones el nick, inicia sesión en Twitter, 779 01:04:08,000 --> 01:04:13,000 y te va diciendo si la cuenta podría ser un bot o no 780 01:04:13,000 --> 01:04:15,000 con ciertos indicadores, 781 01:04:15,000 --> 01:04:18,000 o también mira los seguidores o los seguidos, 782 01:04:18,000 --> 01:04:20,000 si todos los que le siguen son bot o no, 783 01:04:20,000 --> 01:04:22,000 para ver si ha amplificado o no, 784 01:04:22,000 --> 01:04:24,000 porque al final son el comportamiento típico 785 01:04:24,000 --> 01:04:26,000 para detectarse una cuenta del bot, 786 01:04:26,000 --> 01:04:28,000 que el nick, que la foto lo hemos visto, 787 01:04:28,000 --> 01:04:30,000 que la imagen de la cara sea generada, 788 01:04:30,000 --> 01:04:32,000 que haga únicamente retuits, 789 01:04:32,000 --> 01:04:34,000 que la cuenta sea de nueva generación, 790 01:04:34,000 --> 01:04:36,000 este tipo de herramientas me da un score, 791 01:04:36,000 --> 01:04:38,000 una puntuación, 792 01:04:38,000 --> 01:04:42,000 y más o menos me dice si es bot o no. 793 01:04:42,000 --> 01:04:45,000 Si le pincho esta cuenta que es la de la bandera, 794 01:04:45,000 --> 01:04:47,000 si le doy a todos los seguidores, 795 01:04:47,000 --> 01:04:49,000 me aparecen todos como en rojo, 796 01:04:49,000 --> 01:04:51,000 de la escala de los parámetros que le he puesto, 797 01:04:51,000 --> 01:04:53,000 aparte de la imagen que no me cuadra, 798 01:04:53,000 --> 01:04:56,000 esta cuenta también parece que se usa para amplificar 799 01:04:56,000 --> 01:04:58,000 o para difundir fake news. 800 01:04:58,000 --> 01:05:01,000 ¿Cómo descubro que son fake news? 801 01:05:01,000 --> 01:05:03,000 Vais a estar haciendo el zoom. 802 01:05:03,000 --> 01:05:06,000 La inteligencia artificial nos clava los iris, 803 01:05:06,000 --> 01:05:10,000 aparte de las fotos de las personas 804 01:05:10,000 --> 01:05:15,000 que te meten la gafa que esté mal, 805 01:05:15,000 --> 01:05:17,000 el fondo, lo que sea, 806 01:05:17,000 --> 01:05:21,000 los iris, si la foto es suficientemente nítida y grande, 807 01:05:21,000 --> 01:05:23,000 no los suele clavar bien. 808 01:05:23,000 --> 01:05:26,000 Hay proyectos donde intentan detectar 809 01:05:26,000 --> 01:05:28,000 estas fotos falsas 810 01:05:28,000 --> 01:05:30,000 o ver si la foto ha sido modificada 811 01:05:30,000 --> 01:05:32,000 o generada con inteligencia artificial. 812 01:05:32,000 --> 01:05:34,000 No sé si habéis visto en prensa 813 01:05:34,000 --> 01:05:36,000 que alguna portada se ha comido 814 01:05:36,000 --> 01:05:38,000 fotos generadas con tal 815 01:05:38,000 --> 01:05:40,000 y es complicado pillarlas. 816 01:05:40,000 --> 01:05:42,000 Cualquiera que no lo mire o que no sepa 817 01:05:42,000 --> 01:05:45,000 o que diga que por contexto no puede ser, 818 01:05:45,000 --> 01:05:47,000 tira para adelante y dice 819 01:05:47,000 --> 01:05:49,000 ¡ah, mira lo que ha pasado! 820 01:05:51,000 --> 01:05:54,000 Ejemplo de counterfeit en comercios web. 821 01:05:54,000 --> 01:05:56,000 Ya sé que voy rápido, 822 01:05:56,000 --> 01:05:59,000 espero que os resulte interesante 823 01:05:59,000 --> 01:06:01,000 y que lo estéis siguiendo. 824 01:06:01,000 --> 01:06:04,000 Es un resumen así a alto nivel, 825 01:06:04,000 --> 01:06:09,000 pero a ver si os sirve también para el día a día. 826 01:06:09,000 --> 01:06:11,000 El tema, ¿a quién le gusta el fútbol? 827 01:06:11,000 --> 01:06:13,000 Seguro que a quien más de uno. 828 01:06:13,000 --> 01:06:15,000 Y las joyitas. 829 01:06:15,000 --> 01:06:17,000 Tenemos un bando a otro, 830 01:06:17,000 --> 01:06:19,000 de decir una cosa a otra 831 01:06:19,000 --> 01:06:23,000 o por algún lado piño. 832 01:06:23,000 --> 01:06:25,000 Aquí nos hacemos preguntas 833 01:06:25,000 --> 01:06:27,000 ¿son legítimos los comercios? 834 01:06:27,000 --> 01:06:29,000 Luego salís con un gorro de plata 835 01:06:29,000 --> 01:06:31,000 porque esto no... 836 01:06:31,000 --> 01:06:33,000 ¿Es legítimo el comercio? 837 01:06:33,000 --> 01:06:35,000 Las páginas que conozcáis de sobra 838 01:06:35,000 --> 01:06:37,000 pero me pasan un enlace a una página. 839 01:06:37,000 --> 01:06:39,000 A mí esto me llegó, 840 01:06:39,000 --> 01:06:41,000 pégale un vistazo porque me llega raro 841 01:06:41,000 --> 01:06:43,000 y me responden. 842 01:06:43,000 --> 01:06:45,000 Le pegué un vistazo dos o tres semanas 843 01:06:45,000 --> 01:06:47,000 mirando lo que sacas. 844 01:06:47,000 --> 01:06:49,000 Pero al final vas viendo 845 01:06:49,000 --> 01:06:51,000 y si le sigues cierta lógica 846 01:06:51,000 --> 01:06:53,000 dices esta sí, esta no. 847 01:06:53,000 --> 01:06:55,000 Vas mirando comentarios 848 01:06:55,000 --> 01:06:57,000 si el comercio es legítimo 849 01:06:57,000 --> 01:06:59,000 pero es que hay algunas que son de cajón. 850 01:06:59,000 --> 01:07:01,000 Vamos a verlo. 851 01:07:01,000 --> 01:07:03,000 Si somos capaces de hacer una atribución. 852 01:07:03,000 --> 01:07:05,000 Aquí vamos a ver a quién le cae. 853 01:07:05,000 --> 01:07:07,000 No nombré apellido 854 01:07:07,000 --> 01:07:09,000 pero sí quién podría estar. 855 01:07:09,000 --> 01:07:11,000 Si somos capaces de localizar más comercios 856 01:07:11,000 --> 01:07:13,000 que eso ya os he dicho que sí. 857 01:07:13,000 --> 01:07:15,000 Información sensible que también os he dicho que sí. 858 01:07:15,000 --> 01:07:17,000 Si dejan pistas al descubierto 859 01:07:17,000 --> 01:07:19,000 y si los sistemas son vulnerables. 860 01:07:19,000 --> 01:07:21,000 Toda esta parte de cibervigilancia 861 01:07:21,000 --> 01:07:23,000 que hemos hecho en resumen 862 01:07:23,000 --> 01:07:25,000 esto es un caso real 863 01:07:25,000 --> 01:07:27,000 y que cuando lo vamos siguiendo 864 01:07:27,000 --> 01:07:29,000 dices lo que voy aprendiendo, 865 01:07:29,000 --> 01:07:31,000 la forma de pivotar, el tema de usar Google Doors 866 01:07:31,000 --> 01:07:33,000 de buscar infraestructura 867 01:07:33,000 --> 01:07:35,000 pues sí que parece que llega. 868 01:07:35,000 --> 01:07:37,000 No sé si os conocéis las páginas. 869 01:07:37,000 --> 01:07:39,000 Hay tres de candidatas. 870 01:07:39,000 --> 01:07:41,000 Y aquí el spoiler. 871 01:07:41,000 --> 01:07:43,000 Esta es la buena. 872 01:07:43,000 --> 01:07:45,000 Las otras, aunque pinten bien, no son las verdaderas. 873 01:07:45,000 --> 01:07:47,000 Esta sería la página buena. 874 01:07:47,000 --> 01:07:49,000 ¿Cómo vemos que las páginas 875 01:07:49,000 --> 01:07:51,000 sean buenas o no? 876 01:07:51,000 --> 01:07:53,000 Simple lógica. 877 01:07:53,000 --> 01:07:55,000 El encantos, los champs no se traducen 878 01:07:55,000 --> 01:07:57,000 y esto está muy mal escrito. 879 01:07:57,000 --> 01:07:59,000 En página tres alguien de marketing 880 01:07:59,000 --> 01:08:01,000 le saltaría un ojo, estaría ahí supurando 881 01:08:01,000 --> 01:08:03,000 de cómo me ha dejado esto así sin modificar 882 01:08:03,000 --> 01:08:05,000 y no está bien puesto, si es una marca que tal. 883 01:08:05,000 --> 01:08:07,000 Es mi pedido en su camino hacia mí. 884 01:08:07,000 --> 01:08:09,000 El Google Translator pero de antaño 885 01:08:09,000 --> 01:08:11,000 el que de chino a europeo. 886 01:08:11,000 --> 01:08:13,000 O sea, mal traducido. 887 01:08:13,000 --> 01:08:15,000 ¿Cuál es el volumen de suministro? 888 01:08:15,000 --> 01:08:17,000 La vibración estándar, pute, ocho euros. 889 01:08:17,000 --> 01:08:19,000 Le será libre dance. 890 01:08:19,000 --> 01:08:21,000 Mi francés no tal. 891 01:08:21,000 --> 01:08:23,000 Pero bueno, te clavan aquí 892 01:08:23,000 --> 01:08:25,000 mal traducido 893 01:08:25,000 --> 01:08:27,000 o ni traducido en francés 894 01:08:27,000 --> 01:08:29,000 y lo que sea. 895 01:08:29,000 --> 01:08:31,000 Dices, vale, pues cuando miro sobre nosotros 896 01:08:31,000 --> 01:08:33,000 y me aparecen estas cosas, 897 01:08:33,000 --> 01:08:35,000 es un mal expresagio. 898 01:08:35,000 --> 01:08:37,000 ¿Qué más mal expresagios? 899 01:08:37,000 --> 01:08:39,000 Estoy en la pasarela de abajo, datos personales, 900 01:08:39,000 --> 01:08:41,000 el HTTPS, que también es un mito. 901 01:08:41,000 --> 01:08:43,000 Nos dicen, cuando esté el HTTPS 902 01:08:43,000 --> 01:08:45,000 la página segura puedes comprar. 903 01:08:45,000 --> 01:08:47,000 Veremos, el resto de los comercios sí que tienen páginas 904 01:08:47,000 --> 01:08:49,000 o sea, el HTTPS puesto 905 01:08:49,000 --> 01:08:51,000 y no podemos comprar. 906 01:08:51,000 --> 01:08:53,000 Bueno, podemos pero no se recomienda. 907 01:08:53,000 --> 01:08:55,000 Pero aquí ni siquiera eso. 908 01:08:55,000 --> 01:08:57,000 El encanto es mal traducido, 909 01:08:57,000 --> 01:08:59,000 el champ este a diez euros 910 01:08:59,000 --> 01:09:01,000 que realmente cuestan en tienda, no sé, 911 01:09:01,000 --> 01:09:03,000 y luego la pista definitiva, 912 01:09:03,000 --> 01:09:05,000 envío con China Post. 913 01:09:05,000 --> 01:09:07,000 O sea, esto es como 914 01:09:07,000 --> 01:09:09,000 de España te lo mando por China porque sale más barato 915 01:09:09,000 --> 01:09:11,000 y encima los costes de envío son 90. 916 01:09:11,000 --> 01:09:13,000 Entonces 917 01:09:13,000 --> 01:09:15,000 dices, no sé, 918 01:09:15,000 --> 01:09:17,000 o sea, mándamelo desde aquí 919 01:09:17,000 --> 01:09:19,000 o me voy a donde me lo vendan aquí 920 01:09:19,000 --> 01:09:21,000 y lo compro, ¿no? 921 01:09:21,000 --> 01:09:23,000 Bueno, esto como al pasarlo a PDF 922 01:09:23,000 --> 01:09:25,000 ha perdido un poco la magia 923 01:09:25,000 --> 01:09:27,000 pero esta otra página sí que tiene 924 01:09:27,000 --> 01:09:29,000 certificado, ¿no? 925 01:09:29,000 --> 01:09:31,000 Si somos personas curiosas, miramos quién es 926 01:09:31,000 --> 01:09:33,000 el que emite el certificado, ¿no? 927 01:09:33,000 --> 01:09:35,000 Digo, ah, certificado, pues el primer check. 928 01:09:35,000 --> 01:09:37,000 ¿Tiene certificado? Compro, adelante, no pasa nada. 929 01:09:37,000 --> 01:09:39,000 Eh, miro el certificado 930 01:09:39,000 --> 01:09:41,000 no me fío, voy a ver quién emite el certificado. 931 01:09:41,000 --> 01:09:43,000 Ver más detalles, más información. 932 01:09:43,000 --> 01:09:45,000 Verificado por Trust Asia Technologies. 933 01:09:45,000 --> 01:09:47,000 Hostia, un administrador de sistemas 934 01:09:47,000 --> 01:09:49,000 que requiera 935 01:09:49,000 --> 01:09:51,000 irse a una página 936 01:09:51,000 --> 01:09:53,000 digo, busco Trust Asia 937 01:09:53,000 --> 01:09:55,000 una página en chino para gestionar los certificados. 938 01:09:55,000 --> 01:09:57,000 O sea, esto también le pongo 939 01:09:57,000 --> 01:09:59,000 otro check aparte del chinapost 940 01:09:59,000 --> 01:10:01,000 el Trust Asia este y no 941 01:10:01,000 --> 01:10:03,000 me cuadra, ¿vale? O sea, voy viendo que sí 942 01:10:03,000 --> 01:10:05,000 tienen certificado pero esto no 943 01:10:05,000 --> 01:10:07,000 conduce a nada bueno. 944 01:10:07,000 --> 01:10:09,000 Eh, viendo esto, no sé si conocéis 945 01:10:09,000 --> 01:10:11,000 Census, pues es 946 01:10:11,000 --> 01:10:13,000 metabuscador para infraestructura. 947 01:10:13,000 --> 01:10:15,000 Busco todo lo que 948 01:10:15,000 --> 01:10:17,000 sea Trust Asia Technologies 949 01:10:17,000 --> 01:10:19,000 y la, o sea, el dominio en sí 950 01:10:19,000 --> 01:10:21,000 y la 951 01:10:21,000 --> 01:10:23,000 eh 952 01:10:23,000 --> 01:10:25,000 el hash, digamos, de la entidad 953 01:10:25,000 --> 01:10:27,000 certificadora. Y lo que voy a hacer 954 01:10:27,000 --> 01:10:29,000 a continuación es buscar 955 01:10:29,000 --> 01:10:31,000 el parent fingerprint, o sea 956 01:10:31,000 --> 01:10:33,000 de la entidad certificadora del Trust Asia 957 01:10:33,000 --> 01:10:35,000 eh, términos como 958 01:10:35,000 --> 01:10:37,000 Nike, otros. O sea, lo que hago es combinar 959 01:10:37,000 --> 01:10:39,000 digo, ah, pues Trust Asia lo usan 960 01:10:39,000 --> 01:10:41,000 algunos para levantarse comercios 961 01:10:41,000 --> 01:10:43,000 un poco alternativos, ¿no? 962 01:10:43,000 --> 01:10:45,000 Nike levantaría, usaría Trust Asia 963 01:10:45,000 --> 01:10:47,000 pues si se admira a lo mejor está en Estados Unidos. 964 01:10:47,000 --> 01:10:49,000 Pues me aparece, ¿no? Y saco más 965 01:10:49,000 --> 01:10:51,000 dominios, o sea, tengo diferentes formas de localizar 966 01:10:51,000 --> 01:10:53,000 ChipNike Free 967 01:10:53,000 --> 01:10:55,000 tal, pues esto lo voy mirando 968 01:10:55,000 --> 01:10:57,000 y parecen de la misma 969 01:10:57,000 --> 01:10:59,000 película, ¿no? Y digo, ah, vale, pues es que 970 01:10:59,000 --> 01:11:01,000 ChipNike Free 971 01:11:01,000 --> 01:11:03,000 la entidad certificadora es 972 01:11:03,000 --> 01:11:05,000 Trust Asia también, y voy sacando, voy 973 01:11:05,000 --> 01:11:07,000 usando diferentes técnicas de obtener 974 01:11:07,000 --> 01:11:09,000 información y de localizar este tipo 975 01:11:09,000 --> 01:11:11,000 de comercios, ¿vale? 976 01:11:11,000 --> 01:11:13,000 De información de dominios, miro 977 01:11:13,000 --> 01:11:15,000 el juiz, ¿sabéis? Por protección de datos 978 01:11:15,000 --> 01:11:17,000 encima se va a quitar el juiz 979 01:11:17,000 --> 01:11:19,000 en sí, se va a meter el 980 01:11:19,000 --> 01:11:21,000 RDL o algo así, no recuerdo 981 01:11:21,000 --> 01:11:23,000 va a sustituir porque 982 01:11:23,000 --> 01:11:25,000 aquí no nos dan nada de información, o sea, al final 983 01:11:25,000 --> 01:11:27,000 esto, 984 01:11:27,000 --> 01:11:29,000 ICANN va a cambiar 985 01:11:29,000 --> 01:11:31,000 la forma de mirar el juiz 986 01:11:31,000 --> 01:11:33,000 protección 987 01:11:33,000 --> 01:11:35,000 de datos nos dice que no nos puede dar los datos 988 01:11:35,000 --> 01:11:37,000 aquí está en dominios.es 989 01:11:37,000 --> 01:11:39,000 al nivel de empresa 990 01:11:39,000 --> 01:11:41,000 y nos ponen nombres alternativos 991 01:11:41,000 --> 01:11:43,000 o sea que al final tampoco nos dice 992 01:11:43,000 --> 01:11:45,000 mucho más ni nada 993 01:11:45,000 --> 01:11:47,000 interesante, ¿vale? 994 01:11:47,000 --> 01:11:49,000 Entonces, descapto esta pista 995 01:11:49,000 --> 01:11:51,000 y sigo mirando 996 01:11:51,000 --> 01:11:53,000 ¿sabéis un poco de 997 01:11:53,000 --> 01:11:55,000 DNS? 998 01:11:59,000 --> 01:12:01,000 Tengo un dominio, la zona 999 01:12:01,000 --> 01:12:03,000 que gestiona y tengo los 1000 01:12:03,000 --> 01:12:05,000 servidores, los nameservers 1001 01:12:05,000 --> 01:12:07,000 ¿vale? Y luego 1002 01:12:07,000 --> 01:12:09,000 registros MX, los A que serían 1003 01:12:09,000 --> 01:12:11,000 las IPs, IPv4 1004 01:12:11,000 --> 01:12:13,000 los PTRs, la resolución 1005 01:12:13,000 --> 01:12:15,000 inversa, o sea, digamos el mapita 1006 01:12:15,000 --> 01:12:17,000 de cómo está montado esto, o sea, como 1007 01:12:17,000 --> 01:12:19,000 cuando entras aquí a EducaMadrid 1008 01:12:19,000 --> 01:12:21,000 ¿cuál es la máquina 1009 01:12:21,000 --> 01:12:23,000 física, el balanceador o lo que tengáis puesto? 1010 01:12:23,000 --> 01:12:25,000 El que te responde y el que 1011 01:12:25,000 --> 01:12:27,000 ya te sirve el 1012 01:12:27,000 --> 01:12:29,000 servicio o lo que tengas puesto. Pues aquí 1013 01:12:29,000 --> 01:12:31,000 tenemos el dominio y 1014 01:12:31,000 --> 01:12:33,000 de forma gráfica de cómo 1015 01:12:33,000 --> 01:12:35,000 está configurado. Cuando lo tenemos puesto 1016 01:12:35,000 --> 01:12:37,000 en Cloudflare, que hace como de seguridad 1017 01:12:37,000 --> 01:12:39,000 un elemento 1018 01:12:39,000 --> 01:12:41,000 que nos da 1019 01:12:41,000 --> 01:12:43,000 webapplication firewall, un firewall 1020 01:12:43,000 --> 01:12:45,000 para proteger la página, 1021 01:12:45,000 --> 01:12:47,000 servicio antidenegación de servicio, 1022 01:12:47,000 --> 01:12:49,000 otros servicios ahí de protección, de 1023 01:12:49,000 --> 01:12:51,000 objuscación, porque no sé 1024 01:12:51,000 --> 01:12:53,000 cuál es la IP real si no me hace a modo 1025 01:12:53,000 --> 01:12:55,000 proxy, o sea, se pone en el medio 1026 01:12:55,000 --> 01:12:57,000 y me oculta mi infraestructura para que no me la 1027 01:12:57,000 --> 01:12:59,000 ataquen, lo cual está muy bien 1028 01:12:59,000 --> 01:13:01,000 y a la vez para investigar no rompe un 1029 01:13:01,000 --> 01:13:03,000 poco. 1030 01:13:03,000 --> 01:13:05,000 El resto de infraestructuras, servicios 1031 01:13:05,000 --> 01:13:07,000 web, se pueden ocultar con esto 1032 01:13:07,000 --> 01:13:09,000 pero el servicio de correo no se puede, 1033 01:13:09,000 --> 01:13:11,000 o sea, el servicio de correo, encima no 1034 01:13:11,000 --> 01:13:13,000 usa ningún Gmail, o sea, 1035 01:13:13,000 --> 01:13:15,000 ni Google Apps, ni Outlook, ni 1036 01:13:15,000 --> 01:13:17,000 Exchange, ni nada por el estilo, ni servicios 1037 01:13:17,000 --> 01:13:19,000 de correo propio, tipo 1038 01:13:19,000 --> 01:13:21,000 iron por lo que sea, si no usan 1039 01:13:21,000 --> 01:13:23,000 un servicio suyo 1040 01:13:23,000 --> 01:13:25,000 y esto lo miro 1041 01:13:25,000 --> 01:13:27,000 y con esto sigo tirando. 1042 01:13:27,000 --> 01:13:29,000 Ahí me da la alegría, aparte de mirar 1043 01:13:29,000 --> 01:13:31,000 por certificados o por otros, 1044 01:13:31,000 --> 01:13:33,000 le pego un vistazo. 1045 01:13:33,000 --> 01:13:35,000 De este subdominio, de este 1046 01:13:35,000 --> 01:13:37,000 registro de correo, le saco 1047 01:13:37,000 --> 01:13:39,000 la dirección IP y aquí saco una 1048 01:13:39,000 --> 01:13:41,000 192.192.135.81 1049 01:13:41,000 --> 01:13:43,000 o sea, saco 1050 01:13:43,000 --> 01:13:45,000 la dirección IP del registro 1051 01:13:45,000 --> 01:13:47,000 del subdominio 1052 01:13:47,000 --> 01:13:49,000 del registro de correo. 1053 01:13:49,000 --> 01:13:51,000 Al caso es 1054 01:13:51,000 --> 01:13:53,000 de esta dirección que me aparecía ahí 1055 01:13:53,000 --> 01:13:55,000 saco una IP que no han sido capaces 1056 01:13:55,000 --> 01:13:57,000 de ocultarme. 1057 01:13:57,000 --> 01:13:59,000 Miro esa IP 1058 01:13:59,000 --> 01:14:01,000 en búsqueda inversa por IP 1059 01:14:01,000 --> 01:14:03,000 qué más tengo alojado por ahí 1060 01:14:03,000 --> 01:14:05,000 en ese servicio 1061 01:14:05,000 --> 01:14:07,000 en esa dirección IP 1062 01:14:07,000 --> 01:14:09,000 y me salen unas pocas más. 1063 01:14:09,000 --> 01:14:11,000 Tengo reversa 1064 01:14:11,000 --> 01:14:13,000 IP loco, le pongo la dirección 1065 01:14:13,000 --> 01:14:15,000 IP y me aparece un cerro 1066 01:14:15,000 --> 01:14:17,000 ahora cada vez más porque esto 1067 01:14:17,000 --> 01:14:19,000 llevo un rato con ello 1068 01:14:19,000 --> 01:14:21,000 y ya parece que la red está cayendo 1069 01:14:21,000 --> 01:14:23,000 porque antes sí que aparecían miles y miles 1070 01:14:23,000 --> 01:14:25,000 y tengo como un registro de 1071 01:14:25,000 --> 01:14:27,000 mil y pico dominios, ya cada 1072 01:14:27,000 --> 01:14:29,000 vez se le va acotando más porque 1073 01:14:29,000 --> 01:14:31,000 se registra más, ha sido reportado 1074 01:14:31,000 --> 01:14:33,000 y al final va cayendo, pero siguen apareciendo 1075 01:14:33,000 --> 01:14:35,000 cierras uno 1076 01:14:35,000 --> 01:14:37,000 y te levantan otro 1077 01:14:37,000 --> 01:14:39,000 pero muy majos, aquí lo tenéis 1078 01:14:39,000 --> 01:14:41,000 para hacer la búsqueda a modo API 1079 01:14:41,000 --> 01:14:43,000 para que vengan, me corto la parte de delante 1080 01:14:43,000 --> 01:14:45,000 y me quedo con los dominios 1081 01:14:45,000 --> 01:14:47,000 también hacían 1082 01:14:47,000 --> 01:14:49,000 esto 1083 01:14:49,000 --> 01:14:51,000 al pasar una pdf 1084 01:14:51,000 --> 01:14:53,000 tenían un correo como los 1085 01:14:53,000 --> 01:14:55,000 criminales que se precien 1086 01:14:55,000 --> 01:14:57,000 los de ransom 1087 01:14:57,000 --> 01:14:59,000 que te ponían la nota, nadie sabía usar el bitcoin 1088 01:14:59,000 --> 01:15:01,000 te ponían el soporte 1089 01:15:01,000 --> 01:15:03,000 que no nos están pagando, es que a lo mejor no saben 1090 01:15:03,000 --> 01:15:05,000 pues te dejo el helpdesk para que 1091 01:15:05,000 --> 01:15:07,000 te mando las instrucciones 1092 01:15:07,000 --> 01:15:09,000 te ayudo, te digo como se hace 1093 01:15:09,000 --> 01:15:11,000 pues estos hacían lo mismo, ponían una dirección 1094 01:15:11,000 --> 01:15:13,000 de helpdesk arroba tal 1095 01:15:13,000 --> 01:15:15,000 y la ponían en todas las 1096 01:15:15,000 --> 01:15:17,000 páginas de la red, entonces haciendo 1097 01:15:17,000 --> 01:15:19,000 búsquedas veía que no se enteraban 1098 01:15:19,000 --> 01:15:21,000 del pandora naik y tal, sino mochilas 1099 01:15:21,000 --> 01:15:23,000 u otros elementos 1100 01:15:23,000 --> 01:15:25,000 y ponían esa dirección de correo 1101 01:15:25,000 --> 01:15:27,000 como ayuda a soportar, tienes problemas con tus compras 1102 01:15:27,000 --> 01:15:29,000 no te preocupes yo te ayudo 1103 01:15:29,000 --> 01:15:31,000 y tenían ese punto en común 1104 01:15:31,000 --> 01:15:33,000 donde confluían y se les 1105 01:15:33,000 --> 01:15:35,000 podía sacar 1106 01:15:35,000 --> 01:15:37,000 al final veías que buscando por los diferentes 1107 01:15:37,000 --> 01:15:39,000 medios sacabas más 1108 01:15:39,000 --> 01:15:41,000 temas de naik, de jordan 1109 01:15:41,000 --> 01:15:43,000 y demás 1110 01:15:43,000 --> 01:15:45,000 meterse debe ser 1111 01:15:45,000 --> 01:15:47,000 con jordan 1112 01:15:47,000 --> 01:15:49,000 o nba 1113 01:15:49,000 --> 01:15:51,000 ahora lo veremos, no tiene buen presagio 1114 01:15:51,000 --> 01:15:53,000 por lo menos en estados unidos 1115 01:15:53,000 --> 01:15:55,000 porque se lo toman bastante en serio el tema de 1116 01:15:55,000 --> 01:15:57,000 patentes y marcas y cuando le pisan 1117 01:15:57,000 --> 01:15:59,000 la marca y usan para hacer contrabando 1118 01:15:59,000 --> 01:16:01,000 o counterfeit 1119 01:16:01,000 --> 01:16:03,000 y usan 1120 01:16:03,000 --> 01:16:05,000 sin que ellos tengan su comisión 1121 01:16:05,000 --> 01:16:07,000 pues parece que toman 1122 01:16:07,000 --> 01:16:09,000 acciones, en europa notifique por ejemplo 1123 01:16:09,000 --> 01:16:11,000 a pandora y no recibí 1124 01:16:11,000 --> 01:16:13,000 respuesta, no se si hicieron algo o no 1125 01:16:13,000 --> 01:16:15,000 el protocolo de un país o de una 1126 01:16:15,000 --> 01:16:17,000 marca u otra dependiendo de donde este 1127 01:16:17,000 --> 01:16:19,000 se contrataron un despacho de abogados para 1128 01:16:19,000 --> 01:16:21,000 dar take down a todos los sitios 1129 01:16:21,000 --> 01:16:23,000 y en los otros pues 1130 01:16:23,000 --> 01:16:25,000 se dieron por notificados 1131 01:16:25,000 --> 01:16:27,000 usando google docs que ya lo hemos visto 1132 01:16:27,000 --> 01:16:29,000 soy capaz de localizar más sitios 1133 01:16:29,000 --> 01:16:31,000 y vemos 1134 01:16:31,000 --> 01:16:33,000 de que sitios 1135 01:16:33,000 --> 01:16:35,000 nos va saliendo, de que marcas 1136 01:16:35,000 --> 01:16:37,000 o que productos nos salen 1137 01:16:37,000 --> 01:16:39,000 cuando miro donde pueda estar esta información 1138 01:16:39,000 --> 01:16:41,000 aparece curacao 1139 01:16:41,000 --> 01:16:43,000 hay una marca en uno de estos por ahí 1140 01:16:43,000 --> 01:16:45,000 el que tenga el negocio ese 1141 01:16:45,000 --> 01:16:47,000 a ver los correos como van hoy, como van las ventas 1142 01:16:47,000 --> 01:16:49,000 ahí en la 1143 01:16:49,000 --> 01:16:51,000 marca esa en la playa paradisíaca 1144 01:16:51,000 --> 01:16:53,000 a ver como va el negocio 1145 01:16:53,000 --> 01:16:55,000 a lo mejor no está ubicada ahí 1146 01:16:55,000 --> 01:16:57,000 la IP pero cuando miramos 1147 01:16:57,000 --> 01:16:59,000 la playa ya me pareció curioso 1148 01:16:59,000 --> 01:17:01,000 está todo ahí sudando y viendo 1149 01:17:01,000 --> 01:17:03,000 como tal y está ahí 1150 01:17:03,000 --> 01:17:05,000 gente que 1151 01:17:05,000 --> 01:17:07,000 seguro que lo 1152 01:17:07,000 --> 01:17:09,000 borda 1153 01:17:09,000 --> 01:17:11,000 somos capaces de hacer atribución 1154 01:17:11,000 --> 01:17:13,000 la IPSA, ahora mismo la han 1155 01:17:13,000 --> 01:17:15,000 tapado, tiene un webmin, el puerto 1156 01:17:15,000 --> 01:17:17,000 10.000 en chino también 1157 01:17:17,000 --> 01:17:19,000 y el tema de 1158 01:17:19,000 --> 01:17:21,000 algo fue mal, porque 1159 01:17:21,000 --> 01:17:23,000 los backup igual haciendo búsquedas 1160 01:17:23,000 --> 01:17:25,000 sin meterme yo en su base de datos 1161 01:17:25,000 --> 01:17:27,000 aparece 1162 01:17:27,000 --> 01:17:29,000 el volcado de la base de datos 1163 01:17:29,000 --> 01:17:31,000 o alguien lo ha hecho, o el administrador es un banco 1164 01:17:31,000 --> 01:17:33,000 y lo ha dejado 1165 01:17:33,000 --> 01:17:35,000 por ahí, yo he sido capaz de verlo 1166 01:17:35,000 --> 01:17:37,000 y dice vale, yo compro en 1167 01:17:37,000 --> 01:17:39,000 esta página, pero es que aquí tienes 1168 01:17:39,000 --> 01:17:41,000 travesía del servio verota 1, número 21 1169 01:17:41,000 --> 01:17:43,000 el teléfono, los datos 1170 01:17:43,000 --> 01:17:45,000 personales, lo que pide y demás 1171 01:17:45,000 --> 01:17:47,000 entonces dice, comprar en este tipo 1172 01:17:47,000 --> 01:17:49,000 de sitios, para que luego mis datos aparezcan 1173 01:17:49,000 --> 01:17:51,000 por ahí, no se gestionen, sé que 1174 01:17:51,000 --> 01:17:53,000 estoy comentando tal 1175 01:17:53,000 --> 01:17:55,000 pues no me interesa 1176 01:17:55,000 --> 01:17:57,000 porque esto lo puede encontrar cualquiera, ya no es 1177 01:17:57,000 --> 01:17:59,000 el hecho de que compre, sino que luego 1178 01:17:59,000 --> 01:18:01,000 voy viendo y que algo salió 1179 01:18:01,000 --> 01:18:03,000 mal 1180 01:18:03,000 --> 01:18:05,000 mejor no exponer 1181 01:18:05,000 --> 01:18:07,000 nuestros datos de dirección y demás 1182 01:18:07,000 --> 01:18:09,000 y lo que os decía 1183 01:18:09,000 --> 01:18:11,000 de marcas involucradas, pues NBA 1184 01:18:11,000 --> 01:18:13,000 Jordan y demás 1185 01:18:13,000 --> 01:18:15,000 en una de las páginas que 1186 01:18:15,000 --> 01:18:17,000 pegándolo un vistazo, pues las diferentes 1187 01:18:17,000 --> 01:18:19,000 técnicas que lo ves en la parte 1188 01:18:19,000 --> 01:18:21,000 de la formación de cibervigilancia, vas viendo 1189 01:18:21,000 --> 01:18:23,000 a modo caso reales 1190 01:18:23,000 --> 01:18:25,000 piso una de las 1191 01:18:25,000 --> 01:18:27,000 páginas, que esta la han dado de baja 1192 01:18:27,000 --> 01:18:29,000 y ves 1193 01:18:29,000 --> 01:18:31,000 los requerimientos judiciales 1194 01:18:31,000 --> 01:18:33,000 y el resto de páginas que ellos también han sacado 1195 01:18:33,000 --> 01:18:35,000 que venden en Aliexpress 1196 01:18:35,000 --> 01:18:37,000 en Alibaba, en Amazon 1197 01:18:37,000 --> 01:18:39,000 en otros sitios, al final ves 1198 01:18:39,000 --> 01:18:41,000 que esto llega y da para 1199 01:18:41,000 --> 01:18:43,000 caso, da para contarlo, porque te sirve para 1200 01:18:43,000 --> 01:18:45,000 ver las diferentes formas de investigar 1201 01:18:45,000 --> 01:18:47,000 y luego ves que efectivamente estaba 1202 01:18:47,000 --> 01:18:49,000 siendo cierto, porque alguien ha localizado 1203 01:18:49,000 --> 01:18:51,000 o denunciado, y luego si te metes en alguna 1204 01:18:51,000 --> 01:18:53,000 de Aole y Euleri, los charles 1205 01:18:53,000 --> 01:18:55,000 estos de 10€ te lo venden a medio euro 1206 01:18:55,000 --> 01:18:57,000 o sea, si lo compras por volumen en China 1207 01:18:57,000 --> 01:18:59,000 lo venden a medio euro 1208 01:18:59,000 --> 01:19:01,000 o sea, para eso te evitas 1209 01:19:01,000 --> 01:19:03,000 comprarlo en estas páginas, ya lo compras 1210 01:19:03,000 --> 01:19:05,000 en el Aliexpress de turno a medio euro 1211 01:19:05,000 --> 01:19:07,000 o sea, que también, ya si lo queremos 1212 01:19:07,000 --> 01:19:09,000 comprar barato, se lo compramos al 1213 01:19:09,000 --> 01:19:11,000 que lo hace, al intermediario que 1214 01:19:11,000 --> 01:19:13,000 encima no seguriza los datos 1215 01:19:13,000 --> 01:19:15,000 entonces bueno, como caso curioso 1216 01:19:15,000 --> 01:19:17,000 luego los 1050 dominios 1217 01:19:17,000 --> 01:19:19,000 y haciendo, cuantificando esto 1218 01:19:19,000 --> 01:19:21,000 dices, ¿cómo va? Francia, Italia, España 1219 01:19:21,000 --> 01:19:23,000 o sea, España no está muy arriba 1220 01:19:23,000 --> 01:19:25,000 y losdominios.com 1221 01:19:25,000 --> 01:19:27,000 y lo que serían 1222 01:19:27,000 --> 01:19:29,000 banderas y tal, que yo pensaba que era 1223 01:19:29,000 --> 01:19:31,000 mi origen por cercanía 1224 01:19:31,000 --> 01:19:33,000 me lo dijeron 1225 01:19:33,000 --> 01:19:35,000 pero Italia tal, y lo que más 1226 01:19:35,000 --> 01:19:37,000 tienen son de deportes, al final estoy viendo 1227 01:19:37,000 --> 01:19:39,000 y España tampoco en deportes de los países 1228 01:19:39,000 --> 01:19:41,000 que más estén arriba 1229 01:19:41,000 --> 01:19:43,000 y tienen 1050 dominios 1230 01:19:43,000 --> 01:19:45,000 cada dominio a unos 10€ 1231 01:19:45,000 --> 01:19:47,000 pues 11.000€ al año 1232 01:19:47,000 --> 01:19:49,000 que se gastan simplemente en el nombre 1233 01:19:49,000 --> 01:19:51,000 no ya en los servicios, en los servidores 1234 01:19:51,000 --> 01:19:53,000 y tal, sino en tenerlo levantado 1235 01:19:53,000 --> 01:19:55,000 cada vez se lo das de baja, levantan otro 1236 01:19:55,000 --> 01:19:57,000 y tal, o sea que al final lo vas 1237 01:19:57,000 --> 01:19:59,000 viendo y tienes que, partes de un dominio 1238 01:19:59,000 --> 01:20:01,000 cómo hacer las diferentes formas de 1239 01:20:01,000 --> 01:20:03,000 investigar y cómo lo cuantifican, no para montarlo 1240 01:20:03,000 --> 01:20:05,000 y ya para terminar 1241 01:20:05,000 --> 01:20:07,000 esto sería caso de 1242 01:20:07,000 --> 01:20:09,000 investigación con Elena, que como lo vais a 1243 01:20:09,000 --> 01:20:11,000 tener, al final llevo un tiempo 1244 01:20:11,000 --> 01:20:13,000 para su poco 1245 01:20:13,000 --> 01:20:15,000 va, como os he enseñado 1246 01:20:15,000 --> 01:20:17,000 a modo rol, o sea que al final 1247 01:20:17,000 --> 01:20:19,000 te metes en la trama 1248 01:20:19,000 --> 01:20:21,000 y como el caso anterior, pues tienes un caso 1249 01:20:21,000 --> 01:20:23,000 inventado, basado 1250 01:20:23,000 --> 01:20:25,000 en 1251 01:20:25,000 --> 01:20:27,000 digamos, en historias reales 1252 01:20:27,000 --> 01:20:29,000 como las películas, al final va a aparecer 1253 01:20:29,000 --> 01:20:31,000 esto en el cine, donde tengo 1254 01:20:31,000 --> 01:20:33,000 diferentes personajes, lo que me ayuda es a ver 1255 01:20:33,000 --> 01:20:35,000 cómo se basan el mensaje, cómo interactúan 1256 01:20:35,000 --> 01:20:37,000 entre ellos, porque también me interesa ver cómo 1257 01:20:37,000 --> 01:20:39,000 reporto, somos los 1258 01:20:39,000 --> 01:20:41,000 guerreros y cómo le doy 1259 01:20:41,000 --> 01:20:43,000 la información a Elena 1260 01:20:43,000 --> 01:20:45,000 Elena cómo se la da el CISO, el CISO al 1261 01:20:45,000 --> 01:20:47,000 CEO y demás, y lo que espera 1262 01:20:47,000 --> 01:20:49,000 cada uno en su nivel 1263 01:20:49,000 --> 01:20:51,000 esto va hablando, tampoco lo voy a leer 1264 01:20:51,000 --> 01:20:53,000 porque ya lo tenéis en el simulador, si os da por meteros 1265 01:20:53,000 --> 01:20:55,000 va dando la historia 1266 01:20:55,000 --> 01:20:57,000 te da los datos de partida 1267 01:20:57,000 --> 01:20:59,000 dice nombre de una de las empresas 1268 01:20:59,000 --> 01:21:01,000 del grupo, indicios de puntos 1269 01:21:01,000 --> 01:21:03,000 de fidelización sustraídos, comercios 1270 01:21:03,000 --> 01:21:05,000 con productos a mitad de precio 1271 01:21:05,000 --> 01:21:07,000 o sea, una trama que mezclara 1272 01:21:07,000 --> 01:21:09,000 una o varias historias y al final 1273 01:21:09,000 --> 01:21:11,000 lo tienes que resolver, pues como hemos visto un poco 1274 01:21:11,000 --> 01:21:13,000 a caso real, pues cómo lo haría 1275 01:21:13,000 --> 01:21:15,000 al final tiene diferentes técnicas o diferentes 1276 01:21:15,000 --> 01:21:17,000 formas de hacerlo, cuanto más se practique 1277 01:21:17,000 --> 01:21:19,000 mejor, y ya os digo que esto no es suelte para 1278 01:21:19,000 --> 01:21:21,000 el trabajo decir ah, suelte la parte de ciber 1279 01:21:21,000 --> 01:21:23,000 sino también os viene bien 1280 01:21:23,000 --> 01:21:25,000 para vuestro día a día personal 1281 01:21:25,000 --> 01:21:27,000 mi opinión 1282 01:21:27,000 --> 01:21:29,000 que bueno 1283 01:21:29,000 --> 01:21:31,000 como ejemplo, lo paso rápido 1284 01:21:31,000 --> 01:21:33,000 pues voy viendo todas estas direcciones 1285 01:21:33,000 --> 01:21:35,000 IP, es un poco como el caso que os he 1286 01:21:35,000 --> 01:21:37,000 contado, de dónde están registradas las IP 1287 01:21:37,000 --> 01:21:39,000 dónde está el abuse, qué herramientas 1288 01:21:39,000 --> 01:21:41,000 uso, si veo los rangos 1289 01:21:41,000 --> 01:21:43,000 pues miro de la página IP 1290 01:21:43,000 --> 01:21:45,000 o sea, de la página web 1291 01:21:45,000 --> 01:21:47,000 qué puedo sacar, pues la tecnología 1292 01:21:47,000 --> 01:21:49,000 sus dominios 1293 01:21:49,000 --> 01:21:51,000 documentos públicos 1294 01:21:51,000 --> 01:21:53,000 credenciales, o sea, lo que sea 1295 01:21:53,000 --> 01:21:55,000 capaz de sacar 1296 01:21:55,000 --> 01:21:57,000 procedimiento simplificado, pues 1297 01:21:57,000 --> 01:21:59,000 de la dirección IP saco puertos, tecnología 1298 01:21:59,000 --> 01:22:01,000 protocolos, y voy enriqueciendo un poco 1299 01:22:01,000 --> 01:22:03,000 como os he contado en el diagrama de antes 1300 01:22:03,000 --> 01:22:05,000 tengo las diferentes herramientas 1301 01:22:05,000 --> 01:22:07,000 y voy interactuando 1302 01:22:07,000 --> 01:22:09,000 o probando con ellos qué datos saco 1303 01:22:09,000 --> 01:22:11,000 y tengo que enriquecer, o sea, de una saco 1304 01:22:11,000 --> 01:22:13,000 unos datos, con el CIF saco los dominios 1305 01:22:13,000 --> 01:22:15,000 de esos dominios voy investigando 1306 01:22:15,000 --> 01:22:17,000 o sea, al final tengo que ir cogiendo 1307 01:22:17,000 --> 01:22:19,000 y pivotando estos datos 1308 01:22:19,000 --> 01:22:21,000 o sea, tengo muchas 1309 01:22:21,000 --> 01:22:23,000 formas de investigar 1310 01:22:23,000 --> 01:22:25,000 la idea es que me lo 1311 01:22:25,000 --> 01:22:27,000 aprenda, y tengo herramientas que me lo automatizan 1312 01:22:27,000 --> 01:22:29,000 yo por ejemplo, me he medido 1313 01:22:29,000 --> 01:22:31,000 de decir esta investigación 1314 01:22:31,000 --> 01:22:33,000 cómo me la hago con una herramienta 1315 01:22:33,000 --> 01:22:35,000 y aquí saca cosas que a lo mejor yo no había sacado 1316 01:22:35,000 --> 01:22:37,000 y herramientas de forma automatizada 1317 01:22:37,000 --> 01:22:39,000 no son capaces, igual de 1318 01:22:39,000 --> 01:22:41,000 sustituiros a vosotros como personas 1319 01:22:41,000 --> 01:22:43,000 de forma de pensar, o de cómo la haría otro 1320 01:22:43,000 --> 01:22:45,000 porque no, o sea, 1321 01:22:45,000 --> 01:22:47,000 ayuda mucho, pero tenemos que ver los falsos positivos 1322 01:22:47,000 --> 01:22:49,000 falsos negativos, las cosas que la herramienta 1323 01:22:49,000 --> 01:22:51,000 no llegue, y que yo si he hilado 1324 01:22:51,000 --> 01:22:53,000 porque tengo una forma de pensar 1325 01:22:53,000 --> 01:22:55,000 y de resolver los problemas, que esto pues está automatizado 1326 01:22:55,000 --> 01:22:57,000 y los casos, digamos, de uso, de enriquecer 1327 01:22:57,000 --> 01:22:59,000 y demás 1328 01:22:59,000 --> 01:23:01,000 de coger la información, de pivotar 1329 01:23:01,000 --> 01:23:03,000 pues lo hace perfectamente 1330 01:23:03,000 --> 01:23:05,000 me mete falsos positivos, porque creo 1331 01:23:05,000 --> 01:23:07,000 luego tengo que descartar o validar 1332 01:23:07,000 --> 01:23:09,000 yo la información, pero hay otra 1333 01:23:09,000 --> 01:23:11,000 que ni siquiera la ve, que eso lo 1334 01:23:11,000 --> 01:23:13,000 tengo que ver yo, y decir, o sea, no me 1335 01:23:13,000 --> 01:23:15,000 puedo basar únicamente en herramientas en esto 1336 01:23:15,000 --> 01:23:17,000 porque también es mucho de materia gris 1337 01:23:17,000 --> 01:23:19,000 tengo herramientas online 1338 01:23:19,000 --> 01:23:21,000 y lo puedo bajar yo mismo, o sea, si lo 1339 01:23:21,000 --> 01:23:23,000 queréis tener aquí, si lo hago desde 1340 01:23:23,000 --> 01:23:25,000 mi local, tengo que ver que no me 1341 01:23:25,000 --> 01:23:27,000 deje rastros, porque 1342 01:23:27,000 --> 01:23:29,000 puede tirar búsquedas activas 1343 01:23:29,000 --> 01:23:31,000 y otras herramientas, pues 1344 01:23:31,000 --> 01:23:33,000 esta es como se instalaría, como lo lanzo 1345 01:23:33,000 --> 01:23:35,000 por consola, me levanta una página web 1346 01:23:35,000 --> 01:23:37,000 como la uso, y otras 1347 01:23:37,000 --> 01:23:39,000 herramientas, que si queréis lo paso rápido, como lo dejo 1348 01:23:39,000 --> 01:23:41,000 de referencia 1349 01:23:41,000 --> 01:23:43,000 tema de decisiones, que decisión 1350 01:23:43,000 --> 01:23:45,000 tomo, pues 1351 01:23:45,000 --> 01:23:47,000 búsqueda de credenciales, muestra de malware 1352 01:23:47,000 --> 01:23:49,000 mandada a la secretaria, pues 1353 01:23:49,000 --> 01:23:51,000 la analizo en el simulador, me 1354 01:23:51,000 --> 01:23:53,000 muestra como saco el hash, para la gente 1355 01:23:53,000 --> 01:23:55,000 que no es técnica, pues me dice, pues mira, aquí 1356 01:23:55,000 --> 01:23:57,000 si es de una familia o de otra 1357 01:23:57,000 --> 01:23:59,000 me hace el análisis 1358 01:23:59,000 --> 01:24:01,000 y me dice que podría ser 1359 01:24:01,000 --> 01:24:03,000 pero te dice, ah, pues no, o si no habéis 1360 01:24:03,000 --> 01:24:05,000 estado en la suscripción de virus total 1361 01:24:05,000 --> 01:24:07,000 de premium, pues te dice, ah, pues mira, comandos 1362 01:24:07,000 --> 01:24:09,000 y controles, o contacta 1363 01:24:09,000 --> 01:24:11,000 por aquí, hace esto, filtra información por aquí 1364 01:24:11,000 --> 01:24:13,000 o 1365 01:24:13,000 --> 01:24:15,000 lo que toque en cada momento 1366 01:24:15,000 --> 01:24:17,000 entonces lo tenéis modo video 1367 01:24:17,000 --> 01:24:19,000 para saber cómo funcionan estas herramientas 1368 01:24:19,000 --> 01:24:21,000 porque a veces no tenemos ni acceso 1369 01:24:21,000 --> 01:24:23,000 a ello, reutilización 1370 01:24:23,000 --> 01:24:25,000 de credenciales, búsqueda 1371 01:24:25,000 --> 01:24:27,000 de identidades o de datos personales 1372 01:24:27,000 --> 01:24:29,000 como las busco, pues en las diferentes redes 1373 01:24:29,000 --> 01:24:31,000 sociales, si tengo email, como lo pregunto 1374 01:24:31,000 --> 01:24:33,000 pues si tengo uno u otro 1375 01:24:33,000 --> 01:24:35,000 al final esto os lo cuento, o sea 1376 01:24:35,000 --> 01:24:37,000 os lo dejo de referencia para que el que tenga 1377 01:24:37,000 --> 01:24:39,000 curiosidad lo pueda ver 1378 01:24:39,000 --> 01:24:41,000 voy investigando, esto 1379 01:24:41,000 --> 01:24:43,000 os lo he enseñado antes 1380 01:24:43,000 --> 01:24:45,000 con el nombre de usuario, pues que puedo 1381 01:24:45,000 --> 01:24:47,000 sacar, si puedo 1382 01:24:47,000 --> 01:24:49,000 ver, si tiene fuga de información o lo que 1383 01:24:49,000 --> 01:24:51,000 sea, un montón de herramientas, por eso os digo 1384 01:24:51,000 --> 01:24:53,000 tampoco os fijéis en la herramienta 1385 01:24:53,000 --> 01:24:55,000 porque luego hay como guías simplificadas que te dicen 1386 01:24:55,000 --> 01:24:57,000 una herramienta u otra, algunas herramientas se desactualizan 1387 01:24:57,000 --> 01:24:59,000 otras las adquieren 1388 01:24:59,000 --> 01:25:01,000 no sé, últimamente el follower 1389 01:25:01,000 --> 01:25:03,000 monk la ha comprado otra, twitmap 1390 01:25:03,000 --> 01:25:05,000 y ha dejado de funcionar, entonces 1391 01:25:05,000 --> 01:25:07,000 lo tengo puesto aquí, pero ya esto 1392 01:25:07,000 --> 01:25:09,000 intentas usarlo y ya no funciona, entonces 1393 01:25:09,000 --> 01:25:11,000 la idea no es 1394 01:25:11,000 --> 01:25:13,000 saberme estas herramientas, sino 1395 01:25:13,000 --> 01:25:15,000 saberme la forma de resolverme el problema 1396 01:25:15,000 --> 01:25:17,000 yo creo que es lo que más se valora, más que 1397 01:25:17,000 --> 01:25:19,000 conocerme los cuatro nombres de herramientas 1398 01:25:19,000 --> 01:25:21,000 esta pues 1399 01:25:21,000 --> 01:25:23,000 ya no me lo he dicho, pongo el nombre de usuario 1400 01:25:23,000 --> 01:25:25,000 lo busco y voy viendo donde está 1401 01:25:25,000 --> 01:25:27,000 también tengo herramientas por consola 1402 01:25:27,000 --> 01:25:29,000 que me lo permiten automatizar, o sea 1403 01:25:29,000 --> 01:25:31,000 que al final dependiendo de mis skills 1404 01:25:31,000 --> 01:25:33,000 lo puedo hacer por web o por consola 1405 01:25:33,000 --> 01:25:35,000 ¿vale? 1406 01:25:35,000 --> 01:25:37,000 y si 1407 01:25:37,000 --> 01:25:39,000 lo hago por consola y alguien también lo ha sacado 1408 01:25:39,000 --> 01:25:41,000 en formato web, pues a lo mejor dice, bueno 1409 01:25:41,000 --> 01:25:43,000 lo tiro de ahí, si no es información 1410 01:25:43,000 --> 01:25:45,000 súper confidencial, pues lo uso 1411 01:25:45,000 --> 01:25:47,000 y si me funciona, pues también me vale 1412 01:25:47,000 --> 01:25:49,000 esto más o menos lo hemos 1413 01:25:49,000 --> 01:25:51,000 mencionado 1414 01:25:51,000 --> 01:25:53,000 Twin para sacarnos datos 1415 01:25:53,000 --> 01:25:55,000 que también es interesante 1416 01:25:55,000 --> 01:25:57,000 que lo conozcáis, como saco la geolocalización 1417 01:25:57,000 --> 01:25:59,000 pues quiero sacar la geolocalización 1418 01:25:59,000 --> 01:26:01,000 de aquí y todo lo que aparezca en Twitter 1419 01:26:01,000 --> 01:26:03,000 cerca de la ubicación, pues me lo va diciendo 1420 01:26:03,000 --> 01:26:05,000 dice, ah pues de 1421 01:26:05,000 --> 01:26:07,000 Santa Hortensia 30 1422 01:26:07,000 --> 01:26:09,000 a un kilómetro, pues todo lo que aparezca en Twitter 1423 01:26:09,000 --> 01:26:11,000 por lo menos que me lo 1424 01:26:11,000 --> 01:26:13,000 recolecte y lo tenga monitorizado 1425 01:26:13,000 --> 01:26:15,000 por si hay algún 1426 01:26:15,000 --> 01:26:17,000 evento, lo típico que hacen algo, que ni siquiera 1427 01:26:17,000 --> 01:26:19,000 tiene que ser de aquí, a lo mejor dices, ah de IBM 1428 01:26:19,000 --> 01:26:21,000 porque viene no sé qué y me corta 1429 01:26:21,000 --> 01:26:23,000 en la calle porque viene una visita 1430 01:26:23,000 --> 01:26:25,000 al edificio de adelante y no puedo 1431 01:26:25,000 --> 01:26:27,000 entrar, ¿no? o sea, que también me 1432 01:26:27,000 --> 01:26:29,000 puede venir bien para 1433 01:26:29,000 --> 01:26:31,000 otros temas, Half-Life 1 1434 01:26:31,000 --> 01:26:33,000 lo hemos comentado 1435 01:26:33,000 --> 01:26:35,000 ejemplos de caso de estudio lo tenéis 1436 01:26:35,000 --> 01:26:37,000 o sea, hay varios 1437 01:26:37,000 --> 01:26:39,000 hechos, intentamos que 1438 01:26:39,000 --> 01:26:41,000 sean diferentes y 1439 01:26:41,000 --> 01:26:43,000 con el tiempo vamos produciendo 1440 01:26:43,000 --> 01:26:45,000 más, ¿vale? y 1441 01:26:45,000 --> 01:26:47,000 temas de anexos, bueno 1442 01:26:47,000 --> 01:26:49,000 esto se me ha colado 1443 01:26:49,000 --> 01:26:51,000 la OVA 1444 01:26:51,000 --> 01:26:53,000 que la tenéis de 1445 01:26:53,000 --> 01:26:55,000 pues si queréis 1446 01:26:55,000 --> 01:26:57,000 trabajar con la estantera 1447 01:26:57,000 --> 01:26:59,000 con un 1448 01:26:59,000 --> 01:27:01,000 escritorio donde pues vienen las diferentes 1449 01:27:01,000 --> 01:27:03,000 herramientas que me pueden venir bien para investigar 1450 01:27:03,000 --> 01:27:05,000 usuarios sin clave o sin 1451 01:27:05,000 --> 01:27:07,000 la podéis montar 1452 01:27:09,000 --> 01:27:11,000 para que ocupe poco 1453 01:27:11,000 --> 01:27:13,000 se ha hecho para que, o sea, en un setup 1454 01:27:13,000 --> 01:27:15,000 iniciar ese h en el escritorio 1455 01:27:15,000 --> 01:27:17,000 ejecutarlo, se actualiza y baja el resto de herramientas 1456 01:27:19,000 --> 01:27:21,000 y luego 1457 01:27:21,000 --> 01:27:23,000 más referencias para seguir 1458 01:27:23,000 --> 01:27:25,000 aprendiendo lo que os digo, o son o sin 1459 01:27:25,000 --> 01:27:27,000 aquí sí que tienes toda la lista de herramientas 1460 01:27:27,000 --> 01:27:29,000 y demás, o sea, no hace falta que nos las sepamos 1461 01:27:29,000 --> 01:27:31,000 de Facebook, ah, voy a investigar en Facebook 1462 01:27:31,000 --> 01:27:33,000 pues tengo unas pocas, ya para ir empezando 1463 01:27:33,000 --> 01:27:35,000 para ir tirando 1464 01:27:35,000 --> 01:27:37,000 de Twitter, pues de Twitter yo creo que es lo que más hay 1465 01:27:37,000 --> 01:27:39,000 porque a lo mejor es también el acceso al medio 1466 01:27:39,000 --> 01:27:41,000 lo más sencillo posible 1467 01:27:41,000 --> 01:27:43,000 entonces ver cómo van temas de 1468 01:27:43,000 --> 01:27:45,000 informes, el tema de Intelcon que lo comentamos 1469 01:27:45,000 --> 01:27:47,000 al principio 1470 01:27:47,000 --> 01:27:49,000 24 al 28 de julio del 2023 1471 01:27:49,000 --> 01:27:51,000 pues para 1472 01:27:51,000 --> 01:27:53,000 aprender si os gusta la 1473 01:27:53,000 --> 01:27:55,000 temática, si os resulta interesante 1474 01:27:55,000 --> 01:27:57,000 pues al final centrado 1475 01:27:57,000 --> 01:27:59,000 en la parte del ciclo 1476 01:27:59,000 --> 01:28:01,000 de inteligencia, que es un poco 1477 01:28:01,000 --> 01:28:03,000 dirección, planificación, obtención, análisis 1478 01:28:03,000 --> 01:28:05,000 y elaboración y difusión 1479 01:28:05,000 --> 01:28:07,000 como enriquezco, como obtengo 1480 01:28:07,000 --> 01:28:09,000 la información y de las temáticas 1481 01:28:09,000 --> 01:28:11,000 que hemos visto, de cibervigilancia, de herramientas 1482 01:28:11,000 --> 01:28:13,000 de software, de OSINT 1483 01:28:13,000 --> 01:28:15,000 es un poco todo el contenido 1484 01:28:15,000 --> 01:28:17,000 online, gratuito, pues yo que sé 1485 01:28:17,000 --> 01:28:19,000 qué mejor hacer, si vais a estar en la playa 1486 01:28:19,000 --> 01:28:21,000 a lo mejor o si tenéis jornada de verano 1487 01:28:21,000 --> 01:28:23,000 estar ahí con el móvil pegando un vistazo 1488 01:28:23,000 --> 01:28:25,000 o con el portátil, pero vamos que lo hacemos 1489 01:28:25,000 --> 01:28:27,000 pues con cariño para compartir 1490 01:28:27,000 --> 01:28:29,000 porque al final el grupo es Enriquezfe y sí que se ha creado 1491 01:28:29,000 --> 01:28:31,000 comunidad y hay mucha gente que se ha metido 1492 01:28:31,000 --> 01:28:33,000 en la disciplina porque 1493 01:28:33,000 --> 01:28:35,000 iniciamos y también para hacerlo 1494 01:28:35,000 --> 01:28:37,000 como lo estamos haciendo, pues sí que intentamos 1495 01:28:37,000 --> 01:28:39,000 hacer lo que sea de calidad, hay mucha gente 1496 01:28:39,000 --> 01:28:41,000 que luego llega y te lo agradece 1497 01:28:41,000 --> 01:28:43,000 porque parece que 1498 01:28:43,000 --> 01:28:45,000 lo hemos dado a conocer en gente que 1499 01:28:45,000 --> 01:28:47,000 no sabía que existía y se ha dedicado 1500 01:28:47,000 --> 01:28:49,000 a ello y han salido profesionales 1501 01:28:49,000 --> 01:28:51,000 durante estos años, yo creo que es la 1502 01:28:51,000 --> 01:28:53,000 cuarta edición, pues en cuatro 1503 01:28:53,000 --> 01:28:55,000 años hay gente que a lo mejor ya me ha dado una vuelta 1504 01:28:55,000 --> 01:28:57,000 gente que se han metido, se han volcado 1505 01:28:57,000 --> 01:28:59,000 se han recalificado profesionalmente 1506 01:28:59,000 --> 01:29:01,000 y le han dado 1507 01:29:01,000 --> 01:29:03,000 una vuelta, o sea que bueno, si os gusta 1508 01:29:03,000 --> 01:29:05,000 yo creo que también es un punto de 1509 01:29:05,000 --> 01:29:07,000 encuentro y de contacto y algo donde 1510 01:29:07,000 --> 01:29:09,000 se pueda aportar, de las ediciones 1511 01:29:09,000 --> 01:29:11,000 anteriores en el canal de Youtube 1512 01:29:11,000 --> 01:29:13,000 tenéis los vídeos y luego 1513 01:29:13,000 --> 01:29:15,000 libros, más libros que esto, pues 1514 01:29:15,000 --> 01:29:17,000 manual de ciberinvestigación en fuentes abiertas 1515 01:29:17,000 --> 01:29:19,000 lo que os he contado yo en resumen 1516 01:29:19,000 --> 01:29:21,000 pues hay libros muy buenos 1517 01:29:21,000 --> 01:29:23,000 Open Source Intelligence, donde podéis verlo 1518 01:29:23,000 --> 01:29:25,000 comprarlo, que son libros muy asequibles 1519 01:29:25,000 --> 01:29:27,000 si os gusta, pues para pegarlo en Vistazo 1520 01:29:27,000 --> 01:29:29,000 yo creo que merece la pena, ya os digo 1521 01:29:29,000 --> 01:29:31,000 ya no es para el tema 1522 01:29:31,000 --> 01:29:33,000 profesional, sino para 1523 01:29:33,000 --> 01:29:35,000 personales que vivimos en Internet, o sea es como 1524 01:29:35,000 --> 01:29:37,000 el carnet de conducir, esto yo creo que 1525 01:29:37,000 --> 01:29:39,000 debería ser lo siguiente que nos 1526 01:29:39,000 --> 01:29:41,000 vas a usar un ordenador, Internet, el navegador 1527 01:29:41,000 --> 01:29:43,000 debería de ir, pues tengo 1528 01:29:43,000 --> 01:29:45,000 el carnet de usar Internet 1529 01:29:45,000 --> 01:29:47,000 o sea es un poco absurdo 1530 01:29:47,000 --> 01:29:49,000 pero es que nos cuentan cosas que 1531 01:29:49,000 --> 01:29:51,000 luego hay gente, grupos criminales 1532 01:29:51,000 --> 01:29:53,000 que nos van a estafar y cuando vamos 1533 01:29:53,000 --> 01:29:55,000 por la calle si que vamos con la cartera escondida 1534 01:29:55,000 --> 01:29:57,000 no mostramos los datos, pero vamos 1535 01:29:57,000 --> 01:29:59,000 por Internet y parece que voy con el DNI 1536 01:29:59,000 --> 01:30:01,000 con todo expuesto y tal 1537 01:30:01,000 --> 01:30:03,000 y extrapolemos lo mismo que hacemos en la vida 1538 01:30:03,000 --> 01:30:05,000 real en la calle en Internet, o sea no 1539 01:30:05,000 --> 01:30:07,000 o sea ya también para que no nos pillen en el comercio 1540 01:30:07,000 --> 01:30:09,000 este, que ya os digo que es de un familiar 1541 01:30:09,000 --> 01:30:11,000 cercano, lo de las pandoras que me tiré ahí dos 1542 01:30:11,000 --> 01:30:13,000 tres semanas mirándolo, pues lo mismo 1543 01:30:13,000 --> 01:30:15,000 o sea mírate de donde compras, que haces 1544 01:30:15,000 --> 01:30:17,000 y tal, porque en la vida online 1545 01:30:17,000 --> 01:30:19,000 te roban la tarjeta o los datos y empiezan a 1546 01:30:19,000 --> 01:30:21,000 hacer pedidos a tu nombre, o sea que 1547 01:30:21,000 --> 01:30:23,000 si lo hacemos en la vida real, en el 1548 01:30:23,000 --> 01:30:25,000 mundo físico, en el mundo digital 1549 01:30:25,000 --> 01:30:27,000 pues la misma lógica 1550 01:30:27,000 --> 01:30:29,000 y bueno, lo que necesitéis 1551 01:30:29,000 --> 01:30:31,000 también lo tenéis de 1552 01:30:31,000 --> 01:30:33,000 referencia