{"id":5689,"date":"2015-06-25T16:40:33","date_gmt":"2015-06-25T16:40:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5689"},"modified":"2017-10-13T09:39:18","modified_gmt":"2017-10-13T15:39:18","slug":"pregunta-al-experto-vitaly-kamluk-la-interpol-y-otras-historias","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/pregunta-al-experto-vitaly-kamluk-la-interpol-y-otras-historias\/5689\/","title":{"rendered":"Pregunta al Experto: Vitaly Kamluk, la Interpol y Otras Historias"},"content":{"rendered":"<p><a href=\"https:\/\/twitter.com\/vkamluk\" target=\"_blank\" rel=\"noopener nofollow\">Vitaly Kamluk<\/a> tiene m\u00e1s de 10 a\u00f1os de experiencia en materia de seguridad IT y ahora se desempe\u00f1a como Investigador Principal de Seguridad de Kaspersky Lab. Se especializa en ingenier\u00eda a la inversa de software malicioso, a la inform\u00e1tica forense, y a investigar delitos cibern\u00e9ticos. Actualmente vive en Singapur y trabaja con la INTERPOL como miembro de Digital Forensics Lab, haciendo an\u00e1lisis de malware y dando apoyo con fines de investigaci\u00f3n.<\/p>\n<p>https:\/\/instagram.com\/p\/1xKFAOv0I5\/<\/p>\n<p>Invitamos a nuestros lectores a hacerle preguntas a Vitaly. Hab\u00eda tantas decidimos dividir esta sesi\u00f3n de preguntas y respuestas en varias partes. Hoy, nuestro experto responder\u00e1 a las que est\u00e1n relacionadas con las investigaciones digitales y a su trabajo cooperativo con la INTERPOL.<\/p>\n<p><strong>\u00bfTe gusta Singapur? <\/strong><\/p>\n<p>El sol sale y se oculta a la misma hora, todos los d\u00edas, todo el a\u00f1o. Al salir, la luna se posiciona en un \u00e1ngulo extra\u00f1o debido a su ubicaci\u00f3n con respecto al planeta. Los veranos son infinitos y el agua de las tuber\u00edas sale fr\u00eda. El clima aqu\u00ed me recuerda un sue\u00f1o, o a la pel\u00edcula \u201cGroundhog Day\u201d.<\/p>\n<p><strong>\u00bfExiste informaci\u00f3n sobre usuarios y sus dispositivos, as\u00ed como sobre las ubicaciones entre la INTERPOL y las empresas de tecnolog\u00eda de renombre como Apple, Google, Facebook, Twitter? <\/strong><\/p>\n<p>La INTERPOL no necesita los datos de las personas, excepto si son criminales. De requerirlos, son pedidos en el marco de alg\u00fan caso criminal en concordancia con las leyes locales y con el aval de una orden de la corte. En este tipo de situaciones, es una agencia de gubernamental la que pide los datos, no la INTERPOL.<\/p>\n<p><strong>\u00bfCu\u00e1l es el mayor obst\u00e1culo hoy para la lucha contra la delincuencia inform\u00e1tica?<\/strong><\/p>\n<p>Las fronteras entre los pa\u00edses y las diferentes legislaciones. Internet no tiene fronteras, pero el mundo offline s\u00ed. Podemos trabajar r\u00e1pidamente en el ciberespacio, velocidad que se pierde cuando de solicitudes y autorizaciones transfronterizas se trata.<\/p>\n<p><strong>\u00bfEstamos viviendo una ciberguerra?<\/strong><\/p>\n<p>Yo sol\u00eda pensar que la ciberguerra era una guerra invisible. Si est\u00e1s de acuerdo con esta afirmaci\u00f3n, entonces s\u00ed, estamos viviendo una ciberguerra. Y si crees que una guerra genera consecuencias evidentes en el mundo f\u00edsico (destrucci\u00f3n masiva, v\u00edctimas, violencia, etc.) entonces afortunadamente no.<\/p>\n<p>\u00a0<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/yzUsRg-3BiQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p><strong>La ciberdelincuencia \u00bfse podr\u00e1 detener alg\u00fan d\u00eda? Hasta hoy el robo de miles de d\u00f3lares es algo de lo que se ha hablado mucho, y la guerra -al parecer- est\u00e1 perdida\u2026 <\/strong><\/p>\n<p>La gente vive con problemas as\u00ed, y peores, y sobrevive. La naturaleza humana nos permite adaptarnos a cambios mucho m\u00e1s significativos. Sin embargo, nunca habr\u00e1 un fin a la delincuencia en el mundo offline, ni en el ciberespacio. Pero tenemos el poder de cambiar nuestro entorno, as\u00ed como nuestra forma de vida, con el objetivo de reducirla al m\u00ednimo.<\/p>\n<p><strong>\u00bfExperimentaste la ciberdelincuencia cuando eras m\u00e1s joven? \u00bfAlguien que desee trabajar en ciberseguridad necesita tener ese background? \u00a0<\/strong><\/p>\n<p>\u00bfLa pregunta apunta a si comet\u00ed ciberdelitos cuando era m\u00e1s joven? Creo que fui afortunado en aquella \u00e9poca: tuve modelos a seguir que me explicaron que el conocimiento es un arma, que da poder y que requiere responsabilidad. Para ser concisos: no, no la experiment\u00e9.<\/p>\n<p>https:\/\/instagram.com\/p\/zntqsBP0HU\/<\/p>\n<p>Ser un criminal cibern\u00e9tico y atacar personas pueden destruir tu reputaci\u00f3n para siempre y hacer que la gente no conf\u00ede m\u00e1s nunca en ti de nuevo. No lo hagan.<\/p>\n<p><strong>\u00a1Comparte con nosotros c\u00f3mo comenzaste a trabajar en la seguridad cibern\u00e9tica! <\/strong><\/p>\n<p>Fueron los hackers, magos silenciosos que buscaban abismos en los portales de computadores y hac\u00edan realidad cosas que parec\u00edan imposibles, quienes me impresionaron.\u00a0Yo quer\u00eda aprender a jugar en ese terreno y, con un poco de suerte, competir con rivales fuertes. La seducci\u00f3n por el hacer de los hackers, su c\u00f3digo de conducta, la filosof\u00eda y los problemas \u00e9ticos asociados eran cosas muy interesantes para m\u00ed. Fue as\u00ed que empec\u00e9 a aprender.<\/p>\n<p><strong>\u00bfC\u00f3mo ves el advenimiento significativo de los recursos tecnol\u00f3gicos, su alcance masivo, y los ataques cibern\u00e9ticos? \u00bfQu\u00e9 sueles investigar para seguir la evoluci\u00f3n de las distintas formas de infecci\u00f3n en Internet?<\/strong><\/p>\n<p>Suelo leer las novedades sobre seguridad y me mantengo al tanto de las nuevas t\u00e9cnicas de ataque y defensa. Con lo cual, si deseas defender tus recursos debes mantener las posibilidades de ataque en su m\u00ednima expresi\u00f3n. Sigue la regla de oro \u201cnegar todo por defecto\u201d. Como investigadores de seguridad tenemos que estar al tanto de todo, pero t\u00fa, como usuario, debes estar consciente de los recursos disponibles para protegerte. \u00dasalos a tu favor, y c\u00e9ntrate en los m\u00e1s importantes.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Books on cybersecurity: 5+ recommendations from our experts <a href=\"http:\/\/t.co\/veGLpXSyDy\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/veGLpXSyDy<\/a> <a href=\"http:\/\/t.co\/5hGGxe7sNA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5hGGxe7sNA<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/503878519051407361?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 25, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfC\u00f3mo se realizan las investigaciones digitales para los delitos cibern\u00e9ticos? \u00bfQu\u00e9 herramientas se utilizan? \u00bfPodr\u00edas darnos algunos ejemplos? <\/strong><\/p>\n<p>Var\u00edan, pero solemos usar a menudo t\u00e9cnicas y herramientas comunes para el examen forense: <em>Encase<\/em>, <em>Sleuthkit, various data carvers, data format recognizers,<\/em> e incluso <em>standard binutils<\/em>.\u00a0Desarrollamos una importante cantidad de secuencias de comandos y herramientas por nuestra cuenta, a veces s\u00f3lo para un solo caso: <em>unpackers, deobfuscators, custom debuggers, dumpers, decryptors<\/em>, etc. Utilizamos la ingenier\u00eda a la inversa, que toma mucho tiempo por cierto. Tambi\u00e9n hacemos mapeos de infraestructura, redes de escaneo de puertos, as\u00ed como desarrollo de software <em>sinkholing<\/em> y registro de los analizadores<\/p>\n<p><strong>\u00bfCu\u00e1ntos hackers has capturado? <\/strong><\/p>\n<p>Los expertos en se guridad no capturan hackers, \u00e9se es una labor de las fuerzas del orden.<\/p>\n<p>https:\/\/instagram.com\/p\/zNiw3Ev0G5\/<\/p>\n<p><strong>\u00bfAlguna vez culpaste a un hombre inocente? <\/strong><\/p>\n<p>Lo hago muy a menudo. Y suelo ser yo mismo.<strong>\u00a0<\/strong><\/p>\n<p><strong>\u00bfCu\u00e1l es el mayor obst\u00e1culo que tuviste que superar en la b\u00fasqueda de nuevos virus? <\/strong><\/p>\n<p>El mayor obst\u00e1culo es la falta de disponibilidad de algunas muestras. Es un reto recoger ejemplares de malware raros que puedan ser usados \u200b\u200bs\u00f3lo una vez, pero que se han convertido en una amenaza comparable a un software malicioso que infecta a millones de personas.<\/p>\n<p><strong>Cryptolocker est\u00e1 en auge porque los criminales necesitan sacar provecho de sus fechor\u00edas. \u00bfExiste alguna agencia dedicada a rastrear las comunicaciones de malware desde sus or\u00edgenes para capturar delincuentes? Si es as\u00ed, \u00bfque organizaci\u00f3n internacional es responsable de este problema que afecta a nivel mundial? \u00bfO es que cada estado tiene su propio departamento de delitos inform\u00e1ticos para garantizar la seguridad a sus ciudadanos? <\/strong><\/p>\n<p>No hay una sola organizaci\u00f3n que haga frente a ello. Internet no es propiedad de una sola entidad \u2013 es una red en donde transitan muchos participantes. La soluci\u00f3n es que todos se unan en contra de la ciberdelincuencia. Tenemos que crear leyes unificadas de Internet y una especie de polic\u00eda de Internet con poderes transnacionales.<\/p>\n<p><strong>Los superh\u00e9roes necesitan supervillanos. Si pudieras poner fin a estos \u00faltimos, \u00bflo har\u00edas? De ser as\u00ed, no ser\u00edas recordado como un h\u00e9roe. \u00bfEstar\u00edas dispuesto a ser olvidado? <\/strong><strong>\u00a0<\/strong><\/p>\n<p>La vida es rica en oportunidades como para convertirse en un h\u00e9roe, y esa no es mi intenci\u00f3n. Yo solo hago mi trabajo y procuro hacerlo de la mejor manera posible. Sinceramente, me encantar\u00eda perder mi trabajo para que el delito cibern\u00e9tico no sea un problema y, as\u00ed, dedicar m\u00e1s tiempo al arte. Sin embargo, veo que eso pueda suceder en el corto plazo. Y si tuviera que abandonar mi trabajo, seguir\u00eda utilizando mis conocimientos para el bien, nunca para el mal.\u00a0Me gustar\u00eda a\u00f1adir que los h\u00e9roes m\u00e1s importantes son aquellos que nadie conoce. Ellos est\u00e1n cambiando el mundo para convertirlo en un lugar mejor. Ellos son los verdaderos titanes y estoy seguro de que algunos podr\u00edan estar leyendo este art\u00edculo ahora. \u00a1Gracias, amigos invisibles!<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Pregunta al experto: Vitaly Kamluk cuenta c\u00f3mo INTERPOL atrapa criminales cibern\u00e9ticos y otras historias @vkamluk #seguridad @INTERPOL_Cyber\u00a0<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fvza9&amp;text=Pregunta+al+experto%3A+Vitaly+Kamluk+cuenta+c%C3%B3mo+INTERPOL+atrapa+criminales+cibern%C3%A9ticos+y+otras+historias+%40vkamluk+%23seguridad+%40INTERPOL_Cyber%C2%A0\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>\u00bfQu\u00e9 recomendar\u00edas a los estudiantes que desean tomar el camino en la seguridad? \u00bfQu\u00e9 cosas hay que tomar en cuenta para ser un experto como t\u00fa y ayudar a combatir la delincuencia cibern\u00e9tica global? <\/strong><\/p>\n<p>Lo siguiente<\/p>\n<p>1. Aprender c\u00f3mo funciona la ciberdelincuencia, pero nunca llevarla a cabo. No tienes que cometer un delito para convertirte en un experto en seguridad.<\/p>\n<p>2. Estudiar y observar lo que te motiva y sacarle provecho. S\u00e9 un investigador de tu propio cuerpo y la mente.<\/p>\n<p>3. Ejercitar lo mental y lo f\u00edsico de manera balanceada. Tener un cuerpo sano es la mejor forma de aumentar tu rendimiento y mantener la agudeza mental.\u00a04. No sigas historias de \u00e9xito de otras personas (busca tu propio camino). Ser diferente es una ventaja a la hora de buscar una soluci\u00f3n. Es lo que te har\u00e1 valioso al final del d\u00eda.<\/p>\n<p>Traducido por: M. De Benedetto<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vitaly Kamluk tiene m\u00e1s de 10 a\u00f1os de experiencia en materia de seguridad IT y ahora se desempe\u00f1a como Investigador Principal de Seguridad de Kaspersky Lab. Se especializa en ingenier\u00eda<\/p>\n","protected":false},"author":40,"featured_media":5690,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[99,284,86,1261,90,100,101,2043,37],"class_list":{"0":"post-5689","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cibercriminales","9":"tag-datos","10":"tag-entrevista","11":"tag-great","12":"tag-hackers","13":"tag-interpol","14":"tag-kaspersky-lab","15":"tag-pregunta-al-experto","16":"tag-privacidad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pregunta-al-experto-vitaly-kamluk-la-interpol-y-otras-historias\/5689\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/cibercriminales\/","name":"cibercriminales"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5689"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5689\/revisions"}],"predecessor-version":[{"id":11435,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5689\/revisions\/11435"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5690"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}