Hackers en hoteles de cinco estrellas charla de Eduardo Sánchez.

Hackers en hoteles de 5 estrellas

Había una vez un hacker que había ido a descansar y a desconectarse de cualquier tipo de tecnología a un hotel de cinco estrellas perooooo la llamada del WiFi se cruzó en su camino y trasteando, trasteando, queriendo pero sin querer, descubrió un fallo de seguridad que dejaba al descubierto los datos personales de los clientes ya no solo de ese hotel sino de toda la cadena hotelera de la que formaba parte, vamos un fallo de esos que hay que reportar para que el problema se solucione y colorín colorado este microcuento se ha acabado. 

Peroooo como en Palabra de hacker me gusta que cuenten las historias profesionales de primera mano con mayor lujo de detalles y precisión para aprender cómo actuar en estos casos, toca que este microcuento de los hackers en hoteles de cinco estrellas lo haga un narrador con chispa, salero y conocimiento tal como Eduardo Sánchez. Y es que este profesional de la seguridad ofreció en las Jornadas de Seguridad Informática en Valencia PaellaCON una charla, mitad realidad, mitad ficción para ilustrar a todos cómo los hackers en hoteles que descubren vulnerabilidades de seguridad deben publicar / reportar estos fallos de seguridad para corregirlos a la mayor brevedad (cámbiese hotel por otro tipo de infraestructura, organismo o empresa y el final de la historia sería el mismo).

Eduardo Sánchez (@eduSatoe) es Ingeniero Informático y profesor de Formación Profesional con un máster en Seguridad TIC (especialidad Sistemas y Redes). Está especializado en seguridad Android y es colaborador en el blog hacking-etico además de co-fundador de ANPHACKET y de la comunidad Hack&Beers y co-organizador de las jornadas de seguridad informática Qurtuba Security Congress y de Security High School. 

Una historia de hackers en hoteles

Con el artículo 197bis del código penal rebautizado como ‘ley del hacking’ y un disclaimer el cual hago extensivo aquí porque no me hago responsable si alguien da un mal uso de esta charla cuya finalidad es aprender a mejorar los sistemas de seguridad web, Eduardo Sánchez relató sus andanzas, o no, pues ya advertí que la historia contada es una mezcla de realidad y ciencia ficción, en un hotel de cinco estrellas.

En este recinto de golpe y porrazo y aplicando el mundialmente conocido ‘método codo comilla‘ registrado por tres grandes profesionales de la seguridad tales como Miguel Ángel Arroyo, Rafael Otal y Manuel Camacho, dio con una serie de fallos de seguridad. De esta forma la historia, se divide en cuatro fases:

  • Una primera fase de recopilación de información.
  • Otra fase en la que aplicar vectores de ataque para el análisis de vulnerabilidades.
  • Ante la evidencia del riesgo de explotación de vulnerabilidades una tercera fase dedicada a hacer supuestos.
  • Una última fase que se cierra reportando de forma anónima a las Fuerzas y Cuerpos de Seguridad del Estado los fallos de seguridad detectados y que dejan al descubierto información de los clientes.

Con esta charla de Eduardo Sánchez que constituye una lección de hacking ético, se cierra el ciclo de ponencias grabadas en las Jornadas PaellaCON y publicadas en Palabra de hacker que encuentras disponible en esta lista de reproducción con lo cual haré un artículo recopilatorio para recoger todas las ponencias en un mismo lugar.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.