Analyzing the infamous infostealer’s backend
Noviembre 25, 2024Modo ncógnito: ¿qué tan privado es?
Noviembre 26, 2024
La ciberseguridad, como disciplina, está en constante evolución y movimiento. En un mundo donde las amenazas digitales son diversas, cada vez más sofisticadas y cambiantes a una velocidad avanzada, la colaboración e interacción de profesionales y entusiastas es vital para mantenerse al día y abordar desafíos emergentes.
La comunidad de ciberseguridad es diversa: desde investigadores, analistas, desarrolladores, personal académico y, por supuesto, curiosos. Cada uno de ellos aporta una perspectiva única, y estas convergen en varios tipos de espacios para el intercambio de ideas y la construcción del conocimiento colectivo. Desde eventos globales a gran escala, pasando por foros, hasta plataformas de código abierto, las plataformas de interacción son esenciales para nutrir la comunidad.
En este artículo, exploraremos los lugares de interacción de la comunidad, buscando inspirar a los lectores a participar en estos canales, así como aprovechar las oportunidades que ofrece una de las comunidades más dinámicas del internet.
Conferencias y Eventos
Tanto las conferencias como los eventos de ciberseguridad son el epicentro de reunión de la comunidad, y tienen por objetivo compartir conocimientos, debatir tendencias nuevas, o explorar ciberataques o tecnologías emergentes. No solo ofrecen contenido técnico de alta calidad (explorable de manera presencial y, en algunos casos, virtual), sino que también son puntos clave para el networking y la inspiración de otras investigaciones o desarrollos.
A nivel internacional, DEF CON y Black Hat son quizás las conferencias más reconocidas de occidente. Ambas celebradas en Estados Unidos, atraen a miles de profesionales, investigadores y entusiastas en todo el mundo. Mientras que Black Hat se enfoca en la capacitación avanzada y charlas técnicas sobre temas de vanguardia, DEF CON ofrece un ambiente más relajado y abierto con toques de creatividad y talleres prácticos.
En la región latinoamericana, existen varias conferencias de estas características, incluyendo un enfoque regional. Ekoparty en Argentina, DragonJar en Colombia, 8.8 en Chile, son tres de los eventos más reconocidos que año a año generan espacios tanto de encuentro como de aprendizaje.
Además de las grandes conferencias, existen eventos más pequeños pero igualmente relevantes, como RoadSec en Brasil. Estas iniciativas regionales no solo fortalecen la comunidad local, sino que también abren la puerta a profesionales emergentes que buscan un punto de partida en el mundo de la ciberseguridad.
Foros y Comunidades Online
Los foros y comunidades de intercambio en línea son el bastión de la interacción digital en ciberseguridad.
HackForums, aunque controvertido por la variedad de temas que aborda, es uno de los espacios virtuales más longevos de la temática, contando con secciones que abordan practicas legales y educativas, desarrollo de software y análisis de códigos maliciosos.
Reddit, por su parte, ha emergido como un hub clave gracias a subreddits como r/netsec y r/cybersecurity, donde se comparten noticias, recursos técnicos y debates sobre tendencias del sector.
En el mundo hispanohablante, destacan varios canales de Discord como el de DragonJAR, una de las comunidades más activas en América Latina. Este espacio ofrece desde tutoriales hasta debates técnicos en español, lo que lo hace accesible para quienes buscan aprender o compartir conocimientos en su idioma nativo. Otro ejemplo relevante es Underc0de, una comunidad en español orientada a la programación y la seguridad informática, que incluye secciones de pentesting, análisis de vulnerabilidades y foros de preguntas técnicas.
Si bien se encuentra cerrado hace algunos años, Kernel Mode supo ser un foro de discusiones técnicas avanzadas, ideales para profundizar en temas específicos. El sitio funciona como un archivo, que todavía puede ser consultado, y cuenta con gran cantidad de materiales de alta calidad en la materia.
Plataformas de Colaboración y Proyectos Open Source
La colaboración en proyectos de código abierto (u open source) es una de las formas más efectivas de interacción y aporte en la comunidad. Estas permiten trabajar en herramientas, investigaciones y soluciones innovadoras para distintas problemáticas del área, tanto a nivel corporativo como personal.
Tanto en GitHub como en GitLab podemos encontrar cientos de proyectos de este índole siendo de los más icónicos los correspondientes a Metasploit (herramienta utilizada en pentests), OSINT Framework (colección de material para OSINT) o YARA (reglas para la deteccion y clasificación de códigos malicioso). Contribuir a estos repositorios enriquece a las herramientas, pero también ayuda a perfeccionar a quien contribuye.
Un ejemplo destacado de colaboración abierta es el proyecto TheHive, una plataforma para la gestión de incidentes de ciberseguridad. Este ecosistema incluye herramientas como Cortex para análisis de inteligencia y MISP (Malware Information Sharing Platform), que fomenta el intercambio de información sobre amenazas.
Blogs y redes sociales
Los blogs de ciberseguridad, como WeLiveSecurity, permiten a la comunidad compartir información valiosa entre sí, como noticias, papers de investigación, contenido multimedia y más.
Entre los destacados encontramos a BleepingComputer y Krebs On Security, en donde aportan reconocidos profesionales en el área, y de habla hispana el blog “Una al día” de Hispasec.
En cuanto a redes sociales, la comunidad tiene presencia notable en X (ex Twitter) e Instagram. Allí, encontramos cuentas como TheHackersNews o vx-underground, que publican noticias o contenido referenciado en sus respectivas plataformas. Igualmente, las interacciones en estas plataformas fomentan debates enriquecedores más allá de cuentas en puntual. Twitter, por ejemplo, es famoso por los “hilos técnicos” donde expertos desglosan investigaciones recientes, comparten análisis de malware o explican fallos de seguridad en términos comprensibles. En Instagram, las infografías y videos cortos hacen que el conocimiento técnico sea accesible incluso para quienes no tienen un trasfondo especializado.
Los creadores de contenido en ciberseguridad también son una pieza fundamental en la interacción, usando las redes como medio para educar y conectar. Desde transmisiones en vivo en Twitch hasta tutoriales en YouTube, estos influencers aportan frescura y accesibilidad al conocimiento técnico. A modo de ejemplo, podemos destacar a Marcus Hutchins (sí, quien frenó el avance del ransomware WannaCry hace algunos años), y a Chema Alonso en la comunidad de habla hispana.
Más allá de ciertos nombres, en las redes sociales resulta clave el sumergirse en la comunidad, usar términos de búsqueda e interactuar con otros usuarios, para poder tener la experiencia completa de lo que representa el estar entre grandes profesionales del área.
CTFs
Los desafíos y retos en eventos o foros de ciberseguridad son moneda corriente. Estos tienen como objetivo que los participantes desarrollen una o varias aptitudes del ámbito técnico, y compitan entre sí mediante puntaje o tiempo de resolución. Existen varios tipos, ya sea de ataque y defensa en tiempo real, de desafíos estáticos, en sitios web, y más.
Más allá de la competencia en sí, que suele ser de a grupos, estas generan una comunidad alrededor de ellas con foros dedicados exclusivamente a las mismas, como el subreddit de CTFs.
Además, existen plataformas en línea como Hack The Box, TryHackMe y CTFtime, que permiten practicar y participar en competiciones de forma remota. Estas herramientas son ideales para desarrollar habilidades, explorar nuevas áreas de ciberseguridad y conectarse con una comunidad global activa.