Las nuevas amenazas informáticas, más peligrosas, requieren de competencias clave por parte de los especialistas en la seguridad de todo tipo de sistemas y entornos digitales

Un ataque de día cero implica grandes riesgos para las compañías, especialmente aquellas que manejan un volumen considerable de datos confidenciales. En este sentido, la Inteligencia Artificial, tan en boga en los últimos tiempos, puede ser de gran utilidad para la detección de estas vulnerabilidades. Así, se requiere de profesionales con competencias actualizadas en ciberseguridad, por lo que programas de alto nivel como la Maestría Oficial Seguridad Informática de TECH son diferenciales en esta área.

Los ataques más agresivos suponen un desafío importante en la seguridad informática, ya que implica la detección y mitigación de vulnerabilidades desconocidas y no parcheadas. No obstante, en este escenario, la IA puede desempeñar un papel vital al utilizar las técnicas de aprendizaje automático para su detección y mitigación. Así, la monitorización del tráfico de red y el análisis de los comportamientos de usuarios se convierte en un primer paso clave para descubrir un ataque de forma temprana y ofrecer una respuesta rápida.

En este contexto, cualquier desviación de los patrones normales del tráfico de red puede indicar que se está produciendo un ciberataque. Por esta razón, “educar” a la IA es esencial para que además en tiempo real tome los registros de eventos, de firewall y de autenticación. De esta manera, adopta medidas preventivas de forma automática y alerta a los equipos de seguridad para que tomen decisiones adicionales.

La experiencia en la Nube, mucho más segura

Los proveedores de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) o software como servicio (SaaS), tienen la responsabilidad de garantizar la seguridad de la información y los recursos de sus clientes almacenados en la nube. Sin embargo, la IA abre un mundo de posibilidades hacia la mejora de la actualización continua.

El aprendizaje constante a partir de nuevos datos y la adaptación a las nuevas técnicas de ataque permite a los modelos de IA actualizarse. A todo ello se une el aprovechamiento de esta tecnología emergente en la colaboración entre los proveedores de servicios para compartir información sobre amenazas con otros proveedores y organizaciones.

Las implicaciones de estos avances se verán directamente en la mejora de la seguridad, pero también en la puesta al día necesaria de los profesionales informáticos en este ámbito. Esto conlleva un conocimiento sólido de las arquitecturas de seguridad, los mecanismos de autenticación y autorización, la criptografía y los estándares de seguridad. Además, se debe comprender las debilidades comunes en sistemas y aplicaciones.

Maestría Oficial en Seguridad Informática de TECH

Ante un entorno digital que está en transformación, la universidad digital TECH ha realizado una apuesta férrea por ofrecer titulaciones superiores que den respuesta tanto a las necesidades de los informáticos como a los del sector en el mundo de la ciberseguridad.

Por esta razón, la salvaguarda de los datos críticos y de los sistemas de una organización ponen el foco en esta Maestría Oficial en Seguridad Informática, que llevará al egresado a obtener un aprendizaje vital para desenvolverse con garantías ante las amenazas más sofisticadas. De esta forma, el informático desarrollará habilidades técnicas en áreas clave como la seguridad de redes, el análisis forense, el hackeo ético y el desarrollo seguro.

Y, además, su metodología de enseñanza es 100% online. Un sistema que le permite al alumnado acceder en cualquier momento del día y desde un dispositivo electrónico al contenido de alta calidad de esta opción académica.

TECH Universidad Tecnológica

TECH Universidad Tecnológica es una institución educativa de renombre a nivel global, reconocida por su excelencia académica. De acuerdo con el Financial Times, ha sido catalogada como una de las 200 compañías con mayor crecimiento en los últimos años. Y es que, gracias a su enfoque innovador en la educación online, esta institución académica ha ampliado su alcance en más de 150 países, atrayendo anualmente a más de 100.000 nuevos estudiantes.

La satisfacción de sus estudiantes con los conocimientos adquiridos es elevada. De hecho, según Trustpilot, una plataforma de valoraciones, TECH es considerada la universidad mejor calificada del mundo por sus propios alumnos, obteniendo una puntuación de 4,9 sobre 5 después de más de 1.000 comentarios.

Además, su atractiva metodología de aprendizaje Relearning hace que el egresado consiga afianzar de forma consistente los conceptos abordados y reduzca las largas horas de estudio y memorización tan frecuentes en otros modelos pedagógicos. Un sistema que fortalece la calidad de la enseñanza, primer objetivo de esta institución universitaria.

La entrada Detección de contraataques de día cero con Inteligencia Artificial se publicó primero en El blog de Skatox.

Hace un par de meses Google liberó una serie de seis videos sobre Hacking. Los cuales abarcan temas como introducción al hacking y cuenta casos reales donde Google ha sido víctima o han tenido que intervenir.

Enumerados desde el 0 tal como se numera en la informática, cada episodio ofrece un tema distinto e único que te mantendrá entretenido. Cada historia es algo nuevo que no verás en otro sitio, la explicación se da en forma sencilla y dirigida a todo publico. Así que no importa el nivel de conocimiento que tengas, comprenderás todo fácilmente.

Episodios de Google Hacking

  • Episodio 0: comienza con una breve introducción a la seguridad informática y habla sobre la Operación Aurora, que consistió en una serie de ataques realizados a compañías de E.E.U.U. y que fue descubierta por Google. Podría decirse que fue el primer ataque gubernamental en masa contra empresas privadas extranjeras.
  • Episodio 1: comentan por el equipo que busca anomalías en la red, estudia cómo entender funcionan los grupos de crackers, cómo los monitorean y rastrean sus actividades para prevenir problemas.
  • Episodio 2: aquí hablan sobre el equipo de Google para la detección y respuesta ante ataques informáticos, mediante un ataque que recibieron en el 2021. Narran como lograron descubrirlo, solucionar el problema antes de recibir cualquier daño.
  • Episodio 3: dedicado al grupo Red Team de Google quienes realizan ataques planificados a la infraestructura de Google para encontrar y posteriormente solucionar problemas en la red de la compañía. Interesante, ver como este tipo de compañía tiene sus propios hackers para aumentar la seguridad de sus servicios y ver como lo hacen.
  • Episodio 4: habla sobre el programa Bug Hunters, el programa de Google para pagar a las personas que encuentran fallas en sus sistemas, así evitan que al descubrir una vulnerabilidad vendan esta información a organizaciones o grupos maliciosos. Ademas, al facilitar el reporte de fallas, permiten mejorar mas rápido el software y ser mas seguros.
  • Episodio 5: trata sobre el Project Zero para garantizar la seguridad y privacidad de los usuarios de Google y de gran parte de Internet. Pues hoy en día tenemos una gran cantidad de dispositivos conectado a la red que pueden ser hackeados. En este episodio, nombran al famoso grupo l0phtcrack quien ha sido parte importante en la seguridad informática. Finalmente cierran con un resumen sobre la seguridad que debemos tener en Internet.

¿Cómo puedo ver los capítulos?

Simplemente haz clic en el video a continuación y podrás observar cada uno de los episodios uno tras otro. Te recomiendo verlos todos y disfrutar de este gran contenido.

YouTube Video

Espero que te gusten, el formato y la edición de los vídeos me parece muy chévere. Los temas son muy actuales, únicos y entretenidos si te gusta la seguridad informática.

Happy Hacking! o Hack the planet!!

La entrada Documentales de Google sobre Hacking se publicó primero en El blog de Skatox.

Desde hace un par de años, se libera una versión de PHP cada año y por lo tengo para estar al día, es recomendable estar actualizando el código para que sea compatible con futuras versiones. Si utilizas alguna herramienta de contenedores como Docker y tienes tu stack armado allí tarde o temprano tienes que cambiar de versión. Pero si usas PHP en laradock, el proceso es muy fácil como puedes ver.

Cambio de versión de PHP en laradock

El primer paso es ir a la carpeta raíz de Laradock y buscar el archivo de variables de entorno llamado .env. Ábrelo con tu editor de textos favorito y buscar la variable de entorno denominada PHP_VERSION y escribir la versión deseada, por ejemplo:

PHP_VERSION=8.2

Reconstruir imágenes

Luego debes volver a construir los contenedores de php-fpm que es el que procesa el código PHP en laradock y el de workspace para poder ejecutar scripts de PHP como composer, phpcs, entre otros. 

docker-compose build php-fpm
docker-compose build workspace

Luego para que los cambios tomen efecto, debes reiniciar los contenedores. En mi caso como uso un stack LAMP sería:

docker-compose down
docker-compose up -d nginx mariadb phpmyadmin workspace

Comprobar que la versión de PHP en laradock es correcta

Y finalmente ya todo debería estar en la versión definida. Para comprobar, puedes crear un archivo .php con la función php_info() por dentro para imprimir todos los datos de la versión. Para el caso del workspace puedes ejecutar: php –version y ver la versión instalada.

Finalmente, espero que te sirva y puedas usar PHP en laradock con la versión que desees. Si necesitas volver a la versión anterior, simplemente edita de nuevo el archivo .env y comienza de nuevo.

La entrada Cambiar la versión de PHP en Laradock se publicó primero en El blog de Skatox.

En la era de la información en la que vivimos, las redes sociales se han convertido en una herramienta indispensable para la comunicación y el marketing. Pero, ¿qué pasa cuando se trata de generar contenido de calidad y de manera eficiente? Aquí es donde entran en juego aplicaciones como ChatGPT y MidJourney, y otras herramientas...Read More

Cuando buscamos alguna información en los buscadores de Internet, vemos un listado de resultados de páginas con el contenido que queremos acceder. Generalmente hacemos clic en el primer enlace del listado porque de todos los resultados, sabemos que tiene mas probabilidad de brindarnos la información solicitada. Entonces el SEO es el proceso que realiza el creador del sitios web o una agencia como Eskimoz, para que un sitio aparezca en los primeros resultados de un buscador al buscar ciertos términos.

La palabra SEO son las siglas de Search Engine Optimization, que al traducir sería Optimización para Motores de Búsqueda. Entonces aplicar SEO significa realizar acciones para optimizar el contenido de nuestro sitio para ser relevante ante los términos o palabras que los visitantes o compradores puedan usar para llegar a nuestro sitio web. Por ejemplo, si queremos vender trajes de novia. Debemos crear contenido relacionado a bodas, en cada página de traje de novia asegurarnos de escribir correctamente el nombre del estilo del traje, colores, características, usar el nombre mas común en los títulos, definir descripciones breves en las imágenes del producto, utilizar sinónimos a lo largo del texto, entre otros.

De esta forma, cuando un motor de búsqueda indexe el contenido de nuestra página, analice la estructura del contenido de la misma y la relacione a los diferentes términos. De esta forma aumentaremos la posibilidad de aparecer en las primeras posiciones.

El SEO son técnicas para optimizar nuestro sitio web para que los visitantes lleguen fácilmente cuando hacen búsquedas

¿Cuáles son las tendencias SEO para 2024?

El contenido en formato de texto no va a desaparecer, sin embargo en el 2024 veremos otros medios como imágenes, vídeos y páginas que muestren su información en formato de lenguaje natural como una conversación, serán cada vez mas populares. Por esta razón debemos enfocarnos en aplicar SEO en estos medios: describir el contenido de cada imagen que pongamos en nuestro sitio; realizar vídeos con transcripciones de su contenido y describir que se visualiza en el vídeo. Y cuando sea posible, explicar el contenido escrito como lenguaje natural para que parezca como si habláramos con un ser humano.

¿Por qué invertir en SEO?

Hoy en día no es suficiente con crear una página web y aparecer mágicamente en los primeros resultados de los buscadores. Es necesario aplicar SEO a tus sitios para obtener mejores posiciones y así incrementar las visitas a nuestro portal. Lo cual se traducirá en mas ventas o llegar a un mayor sector de mercado.

Mi principal recomendación para invertir en SEO es recordar que si no inviertes en SEO, tu competencia si lo hace y te está robando visitantes de tu sitio web. Evitando que puedas aumentar tus ventas. Además, a pesar que puedes seguir guías en Internet y aplicar SEO por ti mismo. Es recomendable contratar una agencia o profesionales en el área, que permitan brindarte un plan de acción específico a tus necesidades y tener resultados personalizados que se diferencien de la competencia.

Espero que con este artículo tengas una mejor idea de qué es SEO, te animes a invertir en esto para aumentar el posicionamiento de tu sitio web y llegar a mas personas.

La entrada ¿Qué es el SEO y cómo funciona? se publicó primero en El blog de Skatox.

Desde el año 2000 practico skate y es mi hobbie favorito. Entonces como hoy cumplo 36 años, para celebrarlo, decidí filmar un video skate aprovechando que he estado bajando de peso y he estado agarrando mejor condición física para patinar.

¿Por qué 36 trucos en el video skate?

En el mundo del skateboarding, muchas personas luego de los 30 años suelen sacar un vídeo haciendo como cantidad de trucos, la cantidad de años que están cumpliendo. Por esta razón el video skate contiene 36 trucos porque estoy cumpliendo 36 años en el día de hoy.

Me costó un poco perder el miedo a volver a hacer trucos luego de una lesión que tuve el año pasado, pero gracias a la presión de filmar los 36 trucos pude volverlos a aterrizar y hacerlos.

Así que sin mas preámbulos les comparto mi video de 36 trucos:

YouTube Video

Fue un reto grabar 36 trucos distintos, pero estoy feliz de haberlo logrado. Y finalmente, quiero decirte que si viste mi video completo, te doy las gracias por hacerlo, significa mucho para mi.

La entrada Mi video Skate: 36 trucos para mi cumpleaños 36 se publicó primero en El blog de Skatox.

Terraform es un lenguaje de programación para realizar infraestructura cloud como código y si has intentado por ejemplo ejecutar por vez primera el comando «terraform init», que en mi caso necesitaba que se descargara el provider AWS, seguramente te habrás encontrado con este error si estás en Venezuela:

Richzendy@richzendy-terraform:~/Documents/my-terraform/01_aws_instancia$ terraform init

Initializing the backend...

Initializing provider plugins...
- Finding latest version of hashicorp/aws...
? Error: Failed to install provider
?
? Error while installing hashicorp/aws v4.35.0: could not query provider registry for registry.terraform.io/hashicorp/aws: failed to retrieve authentication checksums for provider: 404 Not Found
? returned from releases.hashicorp.com

Este error es raro y está muy poco documentado en internet, pero tiene que ver con bloqueo de IP’s Venezolanas, la solución es tener que usar un VPN para enmascarar la IP, en este caso recomiendo TunnelBear que tiene una capa gratuita, luego de que estés usando una dirección IP fuera de Venezuela podrás instalar el provider sin ningún problema.

Para saber como configurar TunnelBear en Linux, puedes consultar la siguiente documentación: https://www.tunnelbear.com/blog/linux_support/

El pasado 9 de noviembre del 2019 se realizó el Boyaconf, una conferencia de tecnología realizada en la ciudad de Duitama, Colombia. Fue una de las mejores conferencias que he participado y tiene un especial recuerdo para mí por ser la última conferencia siendo parte de Mozilla Techspeakers y antes de la pandemia global que tuvimos. Ademas que me enteré que iba a ser ponente muchos meses antes y pues esperaba con ansias que se hiciera.

Breve resumen del Boyaconf 2019

El evento constaba de un solo día con una variedad de charlas tanto nivel básico como avanzado. Ademas, los temas eran diversos así que había contenido para aprender sin importar que rama de la informática te gusta.

La calidad de los ponentes era chévere, con presencia de varios países de latinoamérica. El evento estuvo animado por Karolina Landino quien hizo un excelente trabajo presentando a los ponentes y animando a la audiencia entre charlas. Posteriormente, Jahir Fiquitiva nos dio una introducción/bienvenida al evento y los detalles como organizador.

Las charlas estuvieron excelente, se habló sobre Android, Javacript, complejidad computacional, Inteligencia Artificial, escalar sistemas para alta demanda, realidad virtual (excelente ponencia de Fabio Cortés), micro-servicios y mas. El hecho de tener contenido variado logró captar la atención de toda la audiencia y ser entretenida a lo largo del día.

Luego del evento procedimos a tomarnos fotos, recibir swag de los patrocinadores y compartir un rato entre ponentes y asistentes. Tuve la oportunidad de ver a varios de mis ex-alumnos de la universidad, pero ya egresados como colegas de la ingeniería.

¡Finalmente el evento cerró con un after-party excelente! Pero los detalles quedan ajenos al artículo 😄. Para mi fue excelente porque venía de estar casi un mes viajando por todo el mundo dando charlas y podía cerrar con broche de oro.

Swag del evento
Mi escarapela de ponente
Presentacion inicial por Karobot
Palabras de apertura de Jahir
Ponencia de Cristian Gomez
Charla de Yuri Niño Roa
Charla de Nathaly Villamor
Adrian Estrada habla sobre optimización de algoritmos
Foto con el equipo organizador
Audiencia del Boyaconf
Milena Suarez y su charla
Zulema Vicente dando su charla
Jesus Solano dictando su charla
Karo presentando a los ganadores del QA
Despedia por los Organizadores
Todos los asistentes de Boyaconf 2019
Asistentes del Boyaconf
Egresados de la Universidad del Tachira
Foto con el equipo organizador
En el viaje post-evento

Mi charla sobre WebAssembly

Mi charla fue una introducción a WebAssembly con nueva incorporaciones de demostraciones y contenido para la fecha del evento. La charla era una de la versión en español de la dictada en BrazilJS 2019 y por esta misma razón quedo muy corta. Me di cuenta que cuando la dí en inglés tuvo una duración de 25 minutos, mientras que en el Boyaconf fue de 20 minutos porque mi español es rápido y tenía mas dominio del tema.

Recuerdo que hubo excelentes preguntas y el público estaba interesado. Había una cantidad notable de gente de mi ciudad natal (San Cristóbal, Venezuela), por lo que al nombrar de donde era ellos hicieron bulla para darse a conocer (no me ha pasado en ningún otro evento).

Miguel Useche en el Boyaconf hablando de WASM
Miguel Useche en el Boyaconf
Miguel Useche hablando de WebAssembly
Selfie con la audiencia del Boyaconf

Luego de mi charla pude interactuar con mucho público. De todos los eventos que he participado en Colombia, los del Boyaconf 2019 fueron los asistentes como que mas pude interactuar, hablar y tomar fotos.

Fue una excelente experiencia, ojalá se repita y pueda volver a asistir. Al parecer los organizadores están buscando como hacer una conferencia similar para el próximo año, así que entra en contacto con ellos y trata de brindar tu ayuda para que se haga realidad.

La entrada Mi experiencia en el Boyaconf 2019 se publicó primero en El blog de Skatox.

Entre los requirimientos de Windows 11 están una CPU moderna, arranque EFI seguro y un dispositivo de seguridad TPM versión 2.0. A continuación os comentaré como lo instalé sin trucos en una máquina virtual dentro de una máquina que no tiene ni TPM ni arranque seguro EFI, así que el único requerimiento que cumplía era el tener una CPU algo moderna, con virtualización hardware, claro.

Para poder probar cosas con el Windows 11 en el trabajo he querido instalar Windows 11 como siempre hago con los Windows, es decir, en una máquina virtual dentro del sobremesa, hasta ahora siempre lo he hecho con VirtualBox, es cómodo y cumplía con lo que yo necesito.

Sin embargo en este caso, si queremos instalar Windows 11 sin trucos, necesitaremos un dispositivo de seguridad TPM, que no existe en VirtualBox, así que... he explorado un poco el mundo de libvirt usando por debajo KVM, que sí que nos permite usar un TPM software y el resto de cosas que necesita Windows 11 para funcionar.

He utilizado los paquetes de Bookworm (ahora en testing mientras no se convierte en la nueva estable) para contar con las últimas versiones y no tener que andar haciendo las cosas "a mano" editando los XML y tal, con las versiones de Bookworm se puede hacer todo en plan gráfico sin problema, con versiones anteriores igual también se puede, pero en algunas hay que tocar los XML a mano.

La cosa para mi ha sido instalar por un lado la parte de libvirt, instalé estos paquetes: virt-manager virt-viewer libvirt-daemon-driver-qemu libvirt-daemon-system libvirt-daemon-system-systemd libvirt-daemon-config-nwfilter libvirt-daemon-config-network libvirt-clients gir1.2-spiceclientgtk-3.0

Por otro lado para cumplir con los requerimientos del Windows 11 (TPM y arranque EFI) instalé: swtpm-tools ovmf

En algunas pruebas en alguna máquina muy "barebones" no tenía un polkit adecuado así que le instalé: lxpolkit Esto no será necesario en sistemas normales con interfaz gráfica ya que ya tendrán instalado un polkit, sino... el propio virt-manager os lo indicará con un error, sino... arrancarlo con "--debug"

Entre los requerimientos de Windows 11 están la CPU, que tiene que ser moderna y que el arranque sea EFI, por ello definiremos una nueva máquina en el virt-manager poniendo de arranque la ISO del Windows descargada de MS, dejaremos que detecte el operativo (detecta Windows 10, por ahora no tienen 11, pero nos sirve) y justo al final, antes de darle a finish, activaremos "Customize configuration before install" y ahí le ponemos en "overview" tendremos que cambiar el apartado "firmware" de BIOS a UEFI con arranque seguro (secboot), además iremos a la ventana "CPUs" y eligiremos en "Configuration" la opción "host-passthrough".

Si le dimos a "apply" en las opciones podemos volver a "overview" y comprobar en el xml que nos queda algo como esto:

machine=pc-q35-7.1 cpu mode='host-passthrough' ... firmware UEFI x86_64: /usr/share/OVMF/OVMF_CODE_4M.secboot.fd

El otro requerimiento que tiene Windows 11 y que no suelen cumplir las máquinas menos modernas es el TPM, pero al ser una máquina virtual usamos el TPM software que hemos instalado y listo. Para esto añadimos a la máquina un dispositivo nuevo de tipo TPM y modelo TIS, y listo, ya podemos darle a "Begin installation".

Esta configuración de máquina es con la tarjeta gráfica qxl, cuando terminemos la instalación de Windows será conveniente instalar en el Windows 11 las spice guest tools que podemos descargar de spice-space.org para tener un buen soporte del esta y el resto del hardware.

Una vez instalemos eso apagamos la máquina y en el virtual-manager en la ventana de la máquina virtual Windows 11, seleccionamos "view", "scale display" y marcamos "autoresize vm with window"

Listo, con esto Windows debería reconocer todo el hardware y hacer escalado de la pantalla al tamaño de nuestra ventana.