Aitor del Castillo (Secuora) en las Jornadas de Ciberseguridad del CIFP César Manrique
«Surfeando Internet con mascarrilla»
Aitor del Castillo (SECUORA)
El pasado jueves 18 de marzo en las Jornadas de Ciberseguridad del CIFP César Manrique nuestro compañero Aitor del Castillo, Analista de Seguridad en SECUORA, realizó una charla con carácter informal con el objetivo de dar una primera entrada a las buenas prácticas en la protección de la identidad online.
Según nos comenta directamente Aitor:
«En esta charla, bajo el nombre «Surfeando internet con mascarilla», tocamos diversos temas relacionados con el anonimato en internet de forma más didáctica que teórica para que sirva de punto de entrada a los alumnos del centro en sus futuras investigaciones, en caso de que decidieran aprender más sobre el tema. Dando un detalle más específico de la misma, expusimos también las diferencias principales entre los conceptos de privacidad y anonimato y como la seguridad es primordial en este punto y mediante una técnica algorítmica saber cuánta información en bits es necesaria para identificarte como individuo entre todos los seres humanos del planeta.
Una vez comprendido el concepto, aplicamos técnicas de hacking para descubrir la IP de los asistentes en tiempo real en un live demo en la que pudieron ver como se monta la infraestructura, se camufla el enlace simulando un ataque de phishing y es enviado por el chat de la sesión para ver entre todos los resultados del ataque dentro de un entorno controlado. Realizado esto, comenzamos una introducción de la Red Tor y cómo usarlo en nuestro día a día, así como configurar el navegador por defecto (Tor Browser) con las mejores configuraciones de seguridad que deben de aplicarse a cada caso en la que incurra nuestra navegación. Posteriormente volvimos a realizar el anterior ataque y vimos cómo ya desde el lado de un atacante, la información obtenida no era válida para descubrir al usuario.
Por otro lado, se comentaron también las configuraciones adicionales, como los nodos bridges y posibles ataques de descubrimiento de uso de la Red Tor y cómo protegernos de los mismos mediante dicho nodos con encriptación.
Llevando el uso de Tor un poco más allá, preparamos un entorno virtual con el sistema operativo enfocado a privacidad Tails, con el cual todo el tráfico que realizáramos en el mismo estaba dentro de la red tor. Bajo esta protección, desmitificamos el término «deep web» e investigamos diversos puntos de entrada a dicha red, mostrando un ejemplo práctico de información sensible encontrada en la red.
Finalmente, hablamos de encriptación de correos mediante claves pgp y como poder tener un chat anónimo en la Red Tor de forma cifrada bajo protocolo Jabber/XMPP.»
Esta es una de las múltiples colaboraciones que los compañeros de SECUORA realizamos con diversas instituciones, organismos y entidades canarias con el objetivo de fomentar el talento entre los jóvenes del sector de la ciberseguridad de Canarias.
Adjuntamos la presentación que Aitor tuvo el placer de hacer en el CIFP César Manrique.
- El SOC de SECUORA en la Red Nacional de SOC - 28 de septiembre de 2022
- SECUORA certifica su SOC en la ISO 27001 - 23 de septiembre de 2022
- SECUORA certifica su SOC en el nivel medio del Esquema Nacional de Seguridad (ENS) - 20 de septiembre de 2022
