O pasado martes, 10 de maio, dentro do ciclo de conferencias do noso Curso de Especialización en Ciberseguridade en Contornos das Tecnoloxías da Información, tivemos a sorte de contar cunha charla de Amador Aparicio de la Fuente, que levou por título “Os malos saben bastionado e os ‘pentester’ tamén”.
Amador Aparicio é un dos rostros máis coñecidos no ámbito da ciberseguridade a nivel nacional xa que adoita estar presente nos principais eventos e conferencias do sector. Posúe un amplo percorrido profesional xa que é membro do comité CTN 320-Ciberseguridade e protección de datos persoais na Asociación Española de Normalización, profesor asociado na Escola de Enxeñería Informática da Universidade de Valladolid, mentor/seleccionador dentro do programa de captación de talento de Telefónica (‘Talentum Startups’) e docente en varios mestrados universitarios de ciberseguridade. Ademais é coautor do libro “Hacking Web Tecnologies” da editorial 0xWord, e do libro “Raspberry Pi para Hackers e Makers: PoCs & Hacks Just for Fun”. Foi recoñecido como CSE (Chief Security Envoy) por ElevenPaths, a unidade de ciberseguridade de Telefónica e foi o descubridor da vulnerabilidade CVE 2020-35710 en servidores Parallels RAS.
A charla impartiuse a través de videoconferencia e nela, Amador, amosounos varias técnicas que se poden empregar para comprometer a seguridade de distintos tipos de sistemas aproveitando erros no bastionado dos mesmos. Nunha primeira parte centrouse en erros de seguridade dentro dunha infraestrutura de Directorio Activo de Windows e na segunda parte da charla amosounos técnicas utilizables para contrastar erros de configuración de sistemas expostos a Internet, como é o caso dos servidores web.
Foi unha charla tremendamente práctica e os alumnos puideron comprobar de primeira man, o doado que lle pode resultar a un ciberdelincuente aproveitar debilidades de configuración nos sistemas dunha empresa.
