Peligroso, terrorífico, inquietante… Estos son solo algunos de los calificativos que me he encontrado asociados al buscador Shodan y bueno está claro que Shodan no es un buscador al uso como pueda ser Google, Bing, DuckDuckGo, Yahoo! Yandex o Baidu ya que este motor de búsquedas lo que ofrece es información sobre equipos conectados a Internet ya sean routers, servidores, cámaras de videovigilancia, wearables, maquinaria industrial o cualquier dispositivo conectado que obviamente no aparecen en la llamada web superficial ni en los buscadores tradicionales. Pero ¿de verdad es tan alarmante lo que uno puede encontrar en este buscador para que se catalogue así?
Tráiler
Como en Palabra de hacker me gusta indagar en los temas para saber cuánto hay de verdad en todo lo que se dice o si hay que empezar a descartar mitos que rodean el mundo de la (in)seguridad como sucedió con el ciberdebate especial dedicado a la Deep Web, pues en esta ocasión pongo el foco en el buscador Shodan.
Como no podía ser de otra manera lo haré rodeada de profesionales del sector de la seguridad que conocen bien qué es, qué se encuentra o qué se puede encontrar y qué consecuencias tiene el uso o mal uso que se le pueda dar a la información hallada en este, veremos si tan peligroso, buscador.
Para analizar a Shodan, el que también está catalogado como ‘el buscador favoritos de los hackers‘, contaré con la participación de Enrique Rando, Miguel Ángel Arroyo, Jorge Coronado y Eduardo Sánchez. Todos juntos pondremos al descubierto este buscador puesto en marcha por el informático Jhon Matherly en 2009, que cuenta con una versión gratuita y otra de pago en función del volumen de búsquedas realizadas y que causa cuanto menos curiosidad sobre los usos que se le pueden dar.
Ciberdebate en directo en Palabra de hacker
Martes 7 de febrero a las 22:00 horas* en directo
*GMT+1, hora española peninsular. Consulta desde este enlace la conversión horaria al resto de países para no perder detalle.
Vídeo
Podcast
La nueva cita con Palabra de hacker será el martes 7 de febrero a las 22:00 en directo y como es habitual, el debate online se podrá seguir en directo, de forma abierta y gratuita, a través de mi canal de YouTube y también directamente desde esta misma publicación y quedará disponible tanto el vídeo como el podcast para aquellos que no puedan verlo en directo.
Durante la emisión se podrán enviar preguntas y comentarios a los invitados en tiempo real a través de Twitter usando el hashtag #Palabradehacker o dejando comentarios en el chat de YouTube. Yo además de presentar y moderar el debate online, estaré monitorizando las redes sociales y conversando desde la cuenta oficial del canal @Palabradehacker y desde la mía personal @yocomu así que os animo a participar de forma activa. ¡Os espero!
Invitados de la cibermesa sobre el buscador Shodan
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
EDUARDO SÁNCHEZ (@eduSatoe).
Ingeniero Informático y profesor de Formación Profesional con un máster en Seguridad TIC (especialidad Sistemas y Redes). Colaborador en el blog hacking-etico además de co-fundador de ANPHACKET, de la comunidad Hack&Beers y del Congreso de Seguridad Qurtuba Security Congress.Fundador de Security High School.
Puedes conocer las impresiones de Eduardo sobre el mundo del hacking y la seguridad en la entrevista que le realicé en Palabra de hacker y echar un vistazo a su charla ‘Hackers en hoteles de cinco estrellas‘ así como al ciberdebate dedicado a la ‘Deep Web‘ en el que participó.
ENRIQUE RANDO.
Jefe de Departamento de Informática de la Delegación Territorial de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía en Málaga. Ha participado en el desarrollo de herramientas como FOCA u OOMetaExtractor. Autor de los libros: «Hacking con Buscadores» y»Hacking de aplicaciones web: SQL Injection» este último junto a Chema Alonso. Autor de artículos en varias revistas y en el blog ‘Un informático en el lado del mal‘ además de compartir investigaciones en su blog personal: 418iamateapot.blogspot.com.es.
Enrique ya participó como invitado en el ciberdebate dedicado a ‘OSINT y hacking con buscadores«‘.
JORGE CORONADO (@JorgeWebsec).
CEO de la empresa QuantiKa14. Perito informático, socio de APTAN. Director del proyecto EXO Security que tiene el objetivo de proporcionar un equipo multidisciplinar para la localización de personas desaparecidas, creador del protocolo de localización de personas desaparecidas a través de las tecnologías de la información (PALPD-IT). Colaborador en Canal Sur radio con la sección de Acosad@s?
Recomiendo que le eches un vistazo al interesante ciberdebate sobre ‘Ciberarmas ¿un peligro en manos de cualquiera?‘ en que participó junto a diversos especialistas en seguridad.
MIGUEL ÁNGEL ARROYO (@Miguel_Arroyo76).
Auditor de seguridad, responsable del área de negocio de seguridad en SVT Cloud&Security Services. Presidente de la asociación ANPhacket (Asociación Nacional de Profesionales del Hacking Ético). Autor del blog hacking ético. Fundador de la comunidad Hack&Beers y co-organizador del congreso de seguridad Qurtuba.
Miguel ya pasó por la entrevista de Palabra de hacker en la que comentó con sus impresiones sobre el mundo de la seguridad que puedes ver aquí y hay disponibles en el canal dos charlas suyas relacionadas con OWASP: ‘Auditar una aplicación iOS desde la perspectiva OWASP‘ y ‘Method Swizzling en una aplicación iOS‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!