25 jul 2013

Entrevista a Germán Sánchez

Hoy tengo el placer de entrevistar a un compañero de profesión, a un compañero de trabajo, pero ante todo a un amigo. Cuando conocí a Germán en un partido de fútbol, allá por el año 2011, no sabía que acabaríamos siendo compañeros en Informática 64. El día 9 de Abril de 2012, Germán entró en i64, sí Germán sabes que recuerdo la fecha perfectamente :D No sabía que ese chico delgado, cantador, extrovertido podría ser un tio de p.m. Hoy, los dos ya en Telefónica, y apenas viéndonos, puede considerarlo mi amigo.

Sin más os dejo con la entrevista que le hecho, Gracias Germán.

1. Sabemos de buena tinta que te dedicas a la seguridad informática y que tu especialidad es el análisis de malware y las auditorías web, ¿Con cuál de estos dos temas disfrutas más? ¿Alguna situación que puedas contar interesante en alguno de estos dos trabajos?
Cuando empecé en esto de la seguridad informática, no me planteaba ni mucho menos seguir un camino, tan solo divertirme y posiblemente sacar algún tipo de provecho que me ayudase a aprobar los exámenes. Lógicamente en aquella época empecé con el malware, ya que era una forma sencilla de realizar una intrusión sin apenas conocimientos. Pero como en este mundo siempre existe un problema detrás del otro, la curiosidad me pudo y seguí divirtiéndome con la evasión antivirus.La seguridad web vino más tarde, aprendí una base gracias a los foros y la entrada en informática64 me ayudó enormemente en este aspecto.Cuando algo me quita el sueño soy bastante constante y supongo que gracias a eso sigo aprendiendo en ambos temas, pero si tuviese que decantarme por alguno de las dos, lo haría por el malware, pues me parece que existe la posibilidad de ahondar más con la ingeniería inversa.Las situaciones más interesantes suelen ser las más delictivas… esta me la salto ;)
2. El libro de Pentesting con Kali fue escrito, entre otros autores, por ti, ¿Qué opinas de la experiencia de escribir un libro? ¿Qué es lo positivo que sacas de esa experiencia? ¿Lo negativo?
Jejeje Pablete! Pues la verdad es que ya terminado me tranquiliza bastante, dicen que hay que hacer tres cosas en la vida y esta es una de ellas sin duda. En lo personal, me parece que la oportunidad que se me brindó no podía ser desaprovechada y abarcando un tema el cual me parece tan interesante hizo que fuese incluso divertido.No puedo decir nada negativo al respecto.
3. Tu vida laboral ha cambiado mucho en los últimos tiempos, ¿Cómo te sientes en Telefónica?
Esta pregunta es de doble filo  jajajaEl lugar me parece maravilloso al igual que las personas con las que trato en mi día a día, en ese aspecto no tengo ninguna queja. Sigo contento de que todavía no me tirasen a los perros por ser el único de todo el distrito que lleva unas tenis, gorra y pantalones cortos. Sin embargo pienso que estoy hecho para trabajar en una empresa pequeña, será cuestión de tiempo lavarme el cerebro.
4. ¿Qué opinas de Snowden?¡
Me parece genial que alguien como Edward Snowden, tuviese las narices necesarias como para hacer pública la información sobre los espionajes llevados a cabo por la NSA, quien esté en contra debería de hacer de su vida un Gran Hermano.No obstante, me atrae más la novia de Snowden ;)
5. Para los que no te conozcan, ¿qué consejo darías a los jóvenes que se quieren meter en el mundo de la seguridad informática?
Chic@s… ¡no hagan caso a sus padres! jejejOpino que la oportunidad que nos brinda tener un router en casa, es una puerta abierta a un sin fin de decisiones para elegir nuestro camino.Pienso que es muy importante divertirse con lo que hacemos, pues hoy en día es muy común encontrarse a gente la cual no sabe en que trabajar… ¿Pero realmente no saben que es lo que les gusta? Cuestión de tiempo enfocar nuestro divertimiento a nuestra forma de ganarnos la vida.
6. ¿Qué es lo que opinas de tu paso por Informática 64? ¿Qué experiencias positivas te llevas?
La oportunidad que me dio Chema Alonso al entrar en Informática64, ha sido la mejor de mi vida profesional. Esta me ha aportado muchas cosas gratificantes, entre ellas conocer gente especializada en seguridad informática y hacerme olvidar ese sentimiento incomprendido que tenemos todos cuando nuestros compañeros/superiores, no tienen ni puta idea de porqué pasan las cosas.Compartir auditorías junto a Francisco Oca, Manu “The Sur” o Pablo Gonzalez, me ha llevado a un aprendizaje constante y la necesidad de abrir mi mentalidad a nuevos focos de atención… con lo que me siento muy agraciado de haber compartido esos momentos dentro de Informática64.
7. Como autor del libro de Kali, seguramente el primer o uno de los primeros libros de Kali en castellano, ¿qué distribución de seguridad informática te gusta utilizar?
Anteriormente he utilizado Ubuntu como sistema de escritorio, aunque personalmente considero que Windows tiene todo lo que necesito para enredar… si tengo que elegir, entre los dos sería cuestión de virtualizar Kali en mi Windows 7/8.
8. ¿Qué opinas de Flu Project?
Todo lo que tenga que ver con el malware activa mi atención, con lo que un proyecto comunitario con el fin de desarrollar una botnet me parece cojonudo por varios aspectos:1-  La mejor manera de aprender cómo funciona un malware es desarrollándolo.2-  Es público y gratuito, con lo que todo el mundo puede colaborar con ideas.Así que… ¡Aguante Flu! =D
9. Cuéntanos una apuesta de futuro, ¿qué planes tienes para los próximos años?
Suelo ser una persona relajada en mi vida laboral, aparte de seguir creciendo y divirtiéndome no tengo muchas más metas… el resto vendrá solo.
10. Por último, ¿Crees que la época del malware en la que vivimos irá hacia malware más avanzado o llegaremos a un límite máximo?
Seguro aparecerá malware ligado a explotación de vulnerabilidades desconocidas, pero no tiene por qué aumentar considerablemente la sofisticación del malware. Pienso que normalmente las cosas sencillas suelen ser las que mejor funcionan. La ingeniería social siempre estará en el primer lugar pre-explotación.Cuando todas las variables estén filtradas, todos los desbordamientos controlados, siempre quedará atacar al funcionamiento de la aplicación… seguro que la única vulnerabilidad existente viene directamente de las zarpas del desarrollador jejeje

Si queréis tener a Germán en estado puro, consultar "Pentesting con Kali".

5 comentarios:

  1. Aunque he coincido varias veces en algunos eventos, nunca he podido hablar cara a cara con Germán. Quien alguna vez no a caído en su blog para leer temas tan interesantes como los de evasión de Avs ;)Me alegro de que profesionalmente este rodeado de la élite, sin duda en pocos años Germán será terrible.Buena entrevista. Enhorabuena a ambos.

    ResponderEliminar
  2. German grande!!! Yo tambien me alegro de haber trabajado contigo. Pronto volvere, reserva un dia para un 2x1 que tienes mucho que contarme :)un saludo a pablete y juanan :))

    ResponderEliminar
  3. Hola Longinos! Muchas gracias :)La próxima vez avisa y hablamos!!

    ResponderEliminar
  4. Manuuuu! brrrbrbrrr brrrrbrrrrr! jajajajPues avisa que te estamos esperando en los madriles! =D

    ResponderEliminar
  5. Grande Manu! :DTe esperamos por estos lares! :DUn abrazo.

    ResponderEliminar