{"id":93,"date":"2017-12-21T11:27:43","date_gmt":"2017-12-21T16:27:43","guid":{"rendered":"http:\/\/blogs.gentoo.org\/chrisadr\/?p=93"},"modified":"2019-11-01T03:35:27","modified_gmt":"2019-11-01T08:35:27","slug":"la-siguiente-generacion-de-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/blogs.gentoo.org\/chrisadr\/2017\/12\/21\/la-siguiente-generacion-de-ciberdelincuentes\/","title":{"rendered":"La siguiente generaci\u00f3n de ciberdelincuentes"},"content":{"rendered":"<p>Muy buenas con todos, un t\u00edtulo m\u00e1s que sugestivo, y quiero empezar con este peque\u00f1o video que vi hace un buen tiempo, una de esas joyas que te hacen desconfiar de la tecnolog\u00eda y te ponen la piel de gallina.<\/p>\n<p><iframe loading=\"lazy\" width=\"660\" height=\"371\" src=\"https:\/\/www.youtube.com\/embed\/qv6UVOQ0F44?feature=oembed\" frameborder=\"0\" gesture=\"media\" allow=\"encrypted-media\" allowfullscreen><\/iframe><\/p>\n<p>Pese a su inofensivo aspecto, este video es sin duda algo que todos nosotros como personas relacionadas al TI debemos temer y conocer. Pero vamos a revisar unos pocos detalles antes.<\/p>\n<h3>Mar.IO<\/h3>\n<p>El autor del video nos cuenta la historia del jugador que ha conseguido vencer ese nivel del tan conocido juego Super Mario World. En el proceso nos explica que dicho jugador no es humano, m\u00e1s bien un programa de computadora que ha conseguido <strong>aprender\u00a0<\/strong>por su cuenta el proceso del juego.<\/p>\n<h4>Neuroevoluci\u00f3n<\/h4>\n<p>Este es el proceso que ha seguido Mar.io desde no cononcer absolutamente nada sobre el juego a completar exitosamente el nivel. Este proceso emula a los cerebros humanos y genera una red neural. Dicha red se puede apreciar en la parte superior derecha de Mar.io y es la que se genera tras una larga secuencia de intentos y errores.<\/p>\n<h4>Resultado<\/h4>\n<p>Tras 24 horas de evoluci\u00f3n neuronal, Mar.io ha sido capaz de completar exitosamente el nivel, esto debido a una serie de generaciones que han aprendido que el camino a seguir est\u00e1 a la derecha, que existen cosas que pueden lastimar a Mar.io y que puede evitarlas con comandos como saltar y dem\u00e1s.<\/p>\n<h4>Todo est\u00e1 en los n\u00fameros<\/h4>\n<p>Si han visto el video completo sabr\u00e1n que existe un diagrama en el que se muestra una l\u00ednea azul (4:06). Este cuadro muestra el<em> fitness<\/em> alcanzado en cada generaci\u00f3n.\u00a0<em>Fitness<\/em> es un resultado que se obtiene de una funci\u00f3n que toma, entre otras cosas, la distancia y tiempo que demora Mar.io en morir. Como pueden ver, existen puntos donde se estanca en su evoluci\u00f3n, pero eventualmente encuentra la soluci\u00f3n y sigue evolucionando. Tras 32 generaciones de Mar.ios se consigue el objetivo de completar el nivel.<\/p>\n<h3>\u00bfQu\u00e9 tiene que ver con seguridad?<\/h3>\n<p>Muchos ya lo estar\u00e1n preguntando a estas alturas, pero creo que la respuesta es m\u00e1s que evidente, cambiemos un poco de contexto a Mar.io, supongamos que en lugar de jugar su inofensivo juego, le entregamos una computadora con mmm&#8230; \u00bfKali Linux?<\/p>\n<h4>Kali Linux<\/h4>\n<p>Todo buen profesional de TI debe conocer este nombre, as\u00ed como Ubuntu es sin\u00f3nimo de computadoras de mesa y los nombres Red Hat y SUSE grandes empresas que giran en torno a Linux. Lo primero que suele venir a la mente de muchos cuando hablamos de seguridad inform\u00e1tica es Kali Linux.<\/p>\n<h4>Simplifica el pentesting<\/h4>\n<p>Para los que hemos jugado un poco con la distro, sabemos que Kali simplifica mucho los pasos del pentesting, puesto que nos entrega una suite completa de herramientas que podemos empezar a usar tanto desde su entorno live como instalando en un disco duro. Algunas de estas herramientas se instalan de manera manual me dir\u00e1n m\u00e1s de uno, pero si lo vemos de forma un poco simplista, con lo que tenemos pre-instalado estamos m\u00e1s que preparados para un pentesting &#8220;normal&#8221;.<\/p>\n<h4>Pentesting<\/h4>\n<p>Este es el proceso que realiza un analista de seguridad, algunos de forma defensiva, pero si est\u00e1s en Kali, probablemente de manera ofensiva. A lo largo de un pentesting el analista hace un reconocimiento del objetivo, encuentra posibles vectores de ataque, realiza ataques dirigidos en entornos lo m\u00e1s &#8220;controlados&#8221; posibles, y tras su largo esfuerzo genera un reporte detallado de todo el proceso y apunta los posibles fallos que puede tener un sistema\/software\/equipo\/persona.<\/p>\n<h4>Mar.io pentester<\/h4>\n<p>Supongamos por un segundo que Mar.io decide dedicar su vida al an\u00e1lisis de seguridad, \u00e9l no duerme, no come, no juega, solo requiere de tiempo para procesar cosas y n\u00fameros para analizar sus resultados. Imaginemos qu\u00e9 suceder\u00e1 tras unos cuantos meses de estudios de Kali Linux. Con un poco de tiempo aprender\u00e1 a usar <code>nmap<\/code>, tal vez despu\u00e9s le interese probar\u00a0<code>metasploit<\/code>, y qui\u00e9n sabe, tal vez con el tiempo genere su propio programa para hacer las cosas m\u00e1s eficientes. Esto me recuerda mucho al programa de AI de Facebook que decidi\u00f3 crear su propio idioma de negociaci\u00f3n porque el ingl\u00e9s era muy poco &#8220;eficiente&#8221; ( y no, no era esperanto tampoco por si se lo preguntan :P ).<\/p>\n<h3>El futuro de la seguridad<\/h3>\n<p>Imaginemos ahora por un instante que despu\u00e9s solo existir\u00e1n Mar.ios trabajando en seguridad, algunos atacando, otros defendiendo, pero eso ya no importar\u00eda. \u00bfPor qu\u00e9? pues porque si tenemos ambos bandos peleando a ese nivel, sin dormir, sin comer, sin nada&#8230; \u00bfqu\u00e9 podr\u00eda hacer un humano para estar a su altura? Recordemos a la AI de Google que pudo vencer al mejor jugador de Go en lo que se supone es el juego m\u00e1s complicado del planeta para una m\u00e1quina :).<\/p>\n<p>Esto nos lleva al mundo empresarial, en el que los pentesters ya no ser\u00e1n necesarios, ni para auditar, ni para defender, y las grandes empresas tendr\u00e1n servidores dedicados al an\u00e1lisis continuo de sus programas y redes.<\/p>\n<h4>\u00bfDebo continuar mi carrera en seguridad?<\/h4>\n<p>Pues esto es algo un poco complicado de responder :) si seguimos la misma premisa para cualquier campo, vamos a ver que el 90% de trabajos del futuro ser\u00e1n o podr\u00edan ser realizados por peque\u00f1os Mar.ios, desde la psicolog\u00eda, pasando por el derecho y medicina, hasta finalmente llegar al software, digo finalmente porque el punto en el que un programa sea capaz de modificarse a s\u00ed mismo, ese ser\u00e1 el punto de fin de nuestro control sobre los programas, ellos se mejorar\u00e1n a s\u00ed mismos y en ese entonces ser\u00e1n incontrolables. Suena aterrador, lo s\u00e9 :) pero d\u00e9jenme so\u00f1ar un poco :P<\/p>\n<p>Centrando en el tema nuevamente, si vale la pena o no aprender a hacer esto, yo creo que s\u00ed y no. S\u00ed vale la pena si realmente vas a meterte de lleno en el tema, y vas a investigar y aprender cosas que vayan m\u00e1s all\u00e1 del mero hecho de repetir un proceso una y mil veces esperando obtener el mismo resultado.<\/p>\n<p>Esto aplica tanto para los pentesters como para los desarrolladores, y los administradores de sistemas. Aquel que solamente conozca usar una herramienta ser\u00e1 f\u00e1cilmente remplazado por un Mar.io en el futuro. Los que, por otro lado, puedan dise\u00f1ar herramientas (verdaderos hackers :P) ser\u00e1n quienes entrenen y mejoren a los peque\u00f1os Mar.ios, no tendr\u00e1n el futuro asegurado, pero mientras sean mejores que los programas, podr\u00e1n llevarse un pan a la mesa :)<\/p>\n<h3>Reflexi\u00f3n<\/h3>\n<p>Bueno, hasta aqu\u00ed\u00a0 ser\u00e1 por hoy, gracias por leer y me gustar\u00eda pedirles un favor. S\u00e9 que muchos leen sin comentar nada al respecto, y es verdad que ya les debo varios temas para escribir o continuar, pero nunca est\u00e1 de m\u00e1s un peque\u00f1o feedback para saber si hay dudas o no, si se puede comentar algo m\u00e1s o no, si ustedes tienen un aporte sustancial al texto, o lo que se les ocurra :) As\u00ed me motivan a m\u00ed a seguir escribiendo y al mismo tiempo me dan nuevas ideas para otros art\u00edculos. Saludos.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muy buenas con todos, un t\u00edtulo m\u00e1s que sugestivo, y quiero empezar con este peque\u00f1o video que vi hace un buen tiempo, una de esas joyas que te hacen desconfiar de la tecnolog\u00eda y te ponen la piel de gallina. Pese a su inofensivo aspecto, este video es sin duda algo que todos nosotros como &hellip; <a href=\"https:\/\/blogs.gentoo.org\/chrisadr\/2017\/12\/21\/la-siguiente-generacion-de-ciberdelincuentes\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">La siguiente generaci\u00f3n de ciberdelincuentes<\/span><\/a><\/p>\n","protected":false},"author":169,"featured_media":94,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[19,16],"jetpack_featured_media_url":"https:\/\/blogs.gentoo.org\/chrisadr\/files\/2017\/12\/super-mario.jpg","_links":{"self":[{"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/posts\/93"}],"collection":[{"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/users\/169"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":2,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":96,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/posts\/93\/revisions\/96"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/media\/94"}],"wp:attachment":[{"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.gentoo.org\/chrisadr\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}