Log in
Blog HbS
Slider

Entrevista a Ignacio Barnés docente del curso DFIR

Cabecera_Perito_forense1
Hola, bienvenidos a este post del blog de Hack by Security, en esta ocasión realizaremos una entrevista a Ignacio Barnés docente de nuestro Curso de forensia y respuesta ante incidentes (DFIR)

Hemos, o estamos, pasando unas fechas algo extrañas y difíciles en muchos sentidos, por supuesto que lo primero es la familia y amigos, que esperamos se encuentren todos bien.

A nivel laboral ¿Has notado alguna diferencia o dificultad?

Nacho: Hola a tod@s. Si, por suerte en mi entorno no hemos sufrido ninguna desgracia. Un compañero se pasó unos días en la UVI, pero se encuentra perfectamente ya.
Si, sin duda la estrella ha sido la adaptación en tiempo récord de las formaciones presenciales al formato telemático. Lo he vivido en organizaciones que estaban mas preparadas y en otras que lo estaban menos, y en todas con muy buen resultado. La cantidad de herramientas disponibles es increíble, además de las muy conocidas de Google, Microsoft o Zoom, me han sorprendido Jitsi Meet y Discord. Y la respuesta de los alumnos. Ha sido fantástica. Me gusta aprovechar las cosas y me ha encantado ver la utilidad de todo ese ancho de banda instalado funcionando con todos los recursos disponibles en la red. Intentando sacar algo positivo de la situación, me quedo con el paso de gigante que hemos dado al explotar las nuevas posibilidades que nos ofrece la tecnología de cara al trabajo. En mi opinión hemos saltado diez años de transición suave, aunque queda confirmar que ha venido para quedarse.


Forensia es un mundo bonito, aunque complicado y que requiere de ciertas habilidades, tanto técnicas como personales, ¿qué le recomendarías a un alumno que quiera empezar?

N: Bueno, te tiene que gustar ir un paso más allá en lo que toques, informáticamente hablando. Cada vez es mayor el nivel de abstracción de las funcionalidades que usamos, pero un forense tiene que partir de la convicción de que toda información se guarda en su formato más elemental, en un fichero, en algún almacenamiento local o remoto y que toda acción deja registro. Como habilidades personales el orden, la curiosidad y la perseverancia son aptitudes mas que aconsejables en un analista forense digital. A veces es un trabajo tedioso, cuándo hay que revisar logs de miles de líneas, pero cuándo las piezas comienzan a encajar y la historia a tener sentido, es muy gratificante.


Como docente habitual, ¿cuál ha sido la situación más estrambótica o graciosa a la que te has enfrentado?

N: No tengo muchas, pero esta es buena. Como sabes, también imparto clases en formación profesional. La gestión del micro es importante y me sucedió que durante un examen de la convocatoria ordinaria de Junio, estaba tratando de echar una mano a un alumno que estaba un poco atascado mediante el chat de Discord, y lo que yo escribía él lo leía en alto y se escuchaba otra voz remota, la de un compañero que reconocí, que le hacía más preguntas que el examinado me transcribía en el chat. Supongo que se habrán dado un montón de anécdotas este año con la enseñanza en esos grados, pero esta la verdad es que me dio la risa. El alumno finalmente aprobó, pero en la siguiente convocatoria....


Entrando ya en temas técnicos, ¿una (o dos) herramientas forenses que debamos llevar siempre en nuestra mochila?

N: Yo siempre digo que no recomiendo, que cuento lo que yo hago. Y yo llevo siempre dos pendrive de 32 GB en la mochila, uno con herramientas de adquisición para Windows y otro para Linux. En cualquier caso, si tengo que nombrar alguna, FTK Imager lite portable, de AccessData, es como una navaja multiusos para adquisición y acceso forense en Windows. Con unos cuantos Kb cubre la adquisición de disco, ram, explorar imágenes VMDK y visor hexadecimal con búsqueda. Y gratuita!!


¿A qué crees que se debe la evolución de los ataques por malware y porqué hay tantas empresas que han sido afectadas?

N: Pues creo que se ha generado un verdadero mercado, dónde las cuentas son increíbles y por lo tanto la gente que está haciendo fraude es cada vez más. El año pasado el negocio del cibercrimen se cifraba en 1,5 billones de euros, mas o menos el PIB de Rusia. Y la impunidad con la que se manejan los delincuentes en la red se asemeja a la serie "La purga", dónde por una vez al año se abre un periodo de 12 horas dónde no existe ley alguna. Cuando sólo queda la ética y hay dinero de por medio, la cosa se complica. Además, en este periodo extraordinario del coronavirus, todos hemos afrontado situaciones nuevas, dando caldo de cultivo para la ingeniería social. Hoy no creo que nadie pulse sobre un enlace en el que te ofrecen un Rolex a precio de ganga, pero si a una suscripción gratuita a Netflix durante el confinamiento. Por eso la forensia digital es cada vez más importante. No se trata ya sólo de informes periciales para un tribunal, sino de conocer en detalle cómo se producen los incidentes de seguridad para mitigarlos y evitar su repetición futura.


Imaginemos que una empresa ha sido atacada por un ransonware, desde el punto de vista forense ¿qué es lo que nunca debemos hacer?

N: Desde luego no reiniciar la máquina ni hacer ningún cambio hasta haber capturado RAM en caliente y disco en frío con pagado forzado. Sería la misma respuesta para casi cualquier caso, pero aquí tiene aún más relevancia, porque tendríamos alguna posibilidad de recuperar de los ficheros originales antes de ser borrados así como extraer de la ram los datos de conexión del ransomware y clave de cifrado. Y digo alguna posibilidad, no seguro. Y si disponemos de un backup válido, no conectarlo a la red hasta haber evaluado el alcance del ataque.


Y para finalizar una pregunta que se sale del ámbito profesional, ¿qué hobbies tienes o qué haces para salir de la rutina?

N: Me gusta mucho el aire libre, coger la bici, correr, pasear. Ahora me estoy iniciando con la cometa, que siempre he tenido ganas. Y, por supuesto, no cambio nada por una cervezas con mis amigos, colegas y/o, exalumnos. Y esto si, en formato presencial!!!



​Ignacio Barnés Fernández
Docente del curso Digital Forensics & Incident Response (DFIR)

 Muchas gracias por tu tiempo Nacho, hasta aquí la entrevista para conocer un poco más a uno de nuestros docentes, os dejo el enlace para que le echéis un ojo al Curso de DFIR.

Un saludo y hasta pronto.

Hackeando ando...
Nully Cybersecurity CTF (2º parte)
Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones