Hackers en hoteles de 5 estrellas
septiembre 28, 2016
0

Había una vez un hacker que había ido a descansar y a desconectarse de cualquier tipo de tecnología a un hotel de cinco estrellas perooooo la llamada del WiFi se cruzó en su camino y trasteando, trasteando, queriendo pero sin querer, descubrió un fallo de seguridad que dejaba al descubierto los datos personales de los clientes ya no solo de ese hotel sino de toda la cadena hotelera de la que formaba parte, vamos un fallo de esos que hay que reportar para que el problema se solucione y colorín colorado este microcuento se ha acabado. 

Peroooo como en Palabra de hacker me gusta que cuenten las historias profesionales de primera mano con mayor lujo de detalles y precisión para aprender cómo actuar en estos casos, toca que este microcuento de los hackers en hoteles de cinco estrellas lo haga un narrador con chispa, salero y conocimiento tal como Eduardo Sánchez. Y es que este profesional de la seguridad ofreció en las Jornadas de Seguridad Informática en Valencia PaellaCON una charla, mitad realidad, mitad ficción para ilustrar a todos cómo los hackers en hoteles que descubren vulnerabilidades de seguridad deben publicar / reportar estos fallos de seguridad para corregirlos a la mayor brevedad (cámbiese hotel por otro tipo de infraestructura, organismo o empresa y el final de la historia sería el mismo).

Eduardo Sánchez (@eduSatoe) es Ingeniero Informático y profesor de Formación Profesional con un máster en Seguridad TIC (especialidad Sistemas y Redes). Está especializado en seguridad Android y es colaborador en el blog hacking-etico además de co-fundador de ANPHACKET y de la comunidad Hack&Beers y co-organizador de las jornadas de seguridad informática Qurtuba Security Congress y de Security High School. 

 

Hackers en hoteles de cinco estrellas

Con el artículo 197bis del código penal rebautizado como 'ley del hacking' y un discleimer el cual hago extensivo aquí porque no me hago responsable si alguien da un mal uso de esta charla cuya finalidad es aprender a mejorar los sistemas de seguridad web, Eduardo Sánchez relató sus andanzas, o no, pues ya advertí que la historia contada es una mezcla de realidad y ciencia ficción, en un hotel de cinco estrellas. En este recinto de golpe y porrazo y aplicando el mundialmente conocido 'método codo comilla' registrado por tres grandes profesionales de la seguridad tales como Miguel Ángel Arroyo, Rafael Otal y Manuel Camacho, dio con una serie de fallos de seguridad. De esta forma la historia, se divide en cuatro fases:

  • Una primera fase de recopilación de información.
  • Otra fase en la que aplicar vectores de ataque para el análisis de vulnerabilidades.
  • Ante la evidencia del riesgo de explotación de vulnerabilidades una tercera fase dedicada a hacer supuestos.
  • Una última fase que se cierra reportando de forma anónima a las Fuerzas y Cuerpos de Seguridad del Estado los fallos de seguridad detectados y que dejan al descubierto información de los clientes.

Con esta charla de Eduardo Sánchez que constituye una lección de hacking ético, se cierra el ciclo de ponencias grabadas en las Jornadas PaellaCON y publicadas en Palabra de hacker que encuentras disponible en esta lista de reproducción con lo cual haré un artículo recopilatorio para recoger todas las ponencias en un mismo lugar.

 

 

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!