Cómo es investigar en Ideas Locas: Una mirada desde dentro

En el equipo de Ideas Locas vivimos cada día como una oportunidad para explorar lo desconocido. Cada día, nos sumergimos en proyectos que exploran los límites de tecnologías como la Inteligencia Artificial, la Ciberseguridad o la Web3, desarrollando pruebas de concepto que pueden marcar la diferencia en el mundo de la innovación. 

Figura 1: Cómo es investigar en Ideas Locas. Una mirada desde dentro

Si te entusiasma la idea de participar en proyectos tecnológicos de vanguardia, las becas Talentum pueden ser tu puerta de entrada a esta experiencia. Hoy queremos que Pilar Clares nos cuente un poco su experiencia, ya que es una estudiante con ganas de aprender, que ha pasado los últimos meses con nosotros haciendo su beca. 

Figura 2: Contactar con Pilar Clares

Pilar Clares no sólo ha aprendido con proyectos punteros, sino que también ha dejado su huella en nuestro equipo con su creatividad y energía. Le hemos hecho algunas preguntas para conocer de primera mano cómo vivió esta experiencia.

1. ¿Podrías presentarte y contarnos sobre tu formación académica? ¿Qué te motivó a explorar el mundo del desarrollo y la ciberseguridad?

Soy Pilar Clares, graduada en Ingeniería Informática y actualmente finalizando un Máster en Ciberseguridad y Ciberinteligencia. Trabajé como desarrolladora en un portal de facturación, pero sentía que el desarrollo era un poco monótono y quería adentrarme profesionalmente en la ciberseguridad, aprovechando mi experiencia en otro sector.

Figura 3: Becas OICampus

Por eso, me interesó la oferta de la beca, porque me permitía aprender sobre desarrollo en seguridad de la información en proyectos innovadores.

2. ¿Cómo fue el proceso para obtener la beca en el equipo de Ideas Locas?

Un compañero del máster me comentó que había visto la oferta en un post en este blog. Envié la documentación a través de OICampus y me contactaron. Primero tuve una entrevista con quien sería mi responsable en la empresa.

Figura 4: Becas  disponibles hoy en OICampus

Luego, me enviaron una prueba técnica para la que tenía 48 horas. Al terminarla, tuvimos otra llamada donde me dijeron que encajaba con el puesto y, en un par de semanas, empezamos con los trámites de la beca.

3. Durante tu beca en Ideas Locas, ¿en qué proyectos has participado y qué impacto crees que tuvieron en tu aprendizaje?

He participado en muchos proyectos durante la beca, comencé investigando sobre nuevos módulos para añadir a herramientas de pentesting, como iBombshell y On-the-Fly. También participé en proyectos de ciberseguridad basados en inteligencia artificial y en proyectos innovadores con Tu Latch, como WordPress in Paranoid Mode.

Figura 5: Contactar con el equipo de Ideas Locas en MyPublicInbox 

 

Estos proyectos me han permitido aprender diversas técnicas de pentesting, además de explorar nuevas tecnologías y herramientas.

4. ¿Cuál ha sido el mayor desafío que enfrentaste en este tiempo y cómo lograste superarlo?

El mayor desafío fue investigar sobre las técnicas más recientes para eludir AMSI, UAC y otras medidas de seguridad. Al principio, no conocía casi nada sobre estos temas y tenía que entender cómo funcionaban a bajo nivel.

Figura 6: Hacking Windows: Ataques a sistemas y redes Microsoft 2ª Edición

escrito por Carlos García, Valentín Martín y Pablo González en 0xWord. 

Leyendo mucho sobre cada tema, analizando y probando el código que encontraba, y con ayuda de mi tutor, que me iba guiando y me daba el tiempo que necesitara, conseguí aprender bastante sobre estas técnicas y así pude adaptarlas para iBombshell.

5. ¿Cómo describirías la dinámica del equipo y la relación con tus compañeros?

Al ser un equipo de pre-innovación, están involucrados en muchos proyectos que resuelven de manera ágil y rápida. Sin embargo, están muy bien organizados y siempre están buscando innovar y descubrir nuevas tecnologías. La relación con el equipo es excelente, siempre están dispuestos a ayudarte y te integran rápidamente.

6. ¿Qué habilidades o conocimientos sientes que has perfeccionado o adquirido gracias a esta experiencia?

Además de los conocimientos técnicos en ciberseguridad, he mejorado mi forma de aprendizaje. Ahora reparto mejor mi tiempo, priorizo tareas e investigo mucho antes de comenzar un proyecto nuevo. El ir variando de proyecto, también ha hecho que me quite esa sensación de monotonía en desarrollo y me ha animado a interesarme por nuevos ámbitos.

7. ¿Podrías compartirnos un par de proyectos en los que investigaste que te resultaron especialmente interesantes o enriquecedores?

• iBombshell: esta herramienta de post-explotación escrita en Powershell me parece muy útil para realizar pentesting en entornos Windows. Cuenta con diferentes módulos y dos modos de ejecución. Me pareció interesante la forma en la que combina dos lenguajes de programación como son Python y PowerShell para el C2. 

Figura 7: Pentesting con Powershell 2ª Edición
de Pablo González en 0xWord

Con esta herramienta aprendí mucho sobre PowerShell y la capacidad que tiene este lenguaje, también aprendí sobre formas de cargar una consola remota y eludir las medidas de seguridad de Windows para poder lanzar dicha consola.

• WordPress in Paranoid Mode: este proyecto permite añadir una capa extra de seguridad a WordPress utilizando Latch. Me ha gustado poder conocer Latch y descubrir la gran cantidad de utilidades que puede tener. Por otro lado, he podido ver una nueva forma de securizar un sistema, como es esta configuración que protege la base de datos usando pestillos.

Figura 8: WordPress in Paranoid Mode Installer GUI

•  Además, he participado en la adaptación a otro CMS, como Moodle a Paranoid Mode con Tu Latch y la adición de otros módulos relacionados que se irán incorporando, como la detección de cambios en los ficheros de plugins y temas de WordPress, que utilizaría el mismo instalador y la aplicación Tu Latch para proteger ante posibles cambios no permitidos.

8. ¿Recomendarías esta beca a otros estudiantes apasionados por las nuevas tecnologías? ¿Por qué?

Sin duda, recomendaría esta beca. Es un entorno muy cómodo para aprender sobre nuevas tecnologías de la mano de grandes profesionales. Te ofrecen espacio para investigar en áreas de interés personal, como IA, Web3 o ciberseguridad. Además, no solo aprenderás sobre la especialidad de la oferta, en mi caso, ciberseguridad; sino que también podrás aprender en proyectos que combinen diferentes ámbitos, que puede que no conozcas tanto y que te podría interesar.

Figura 9: Aplica a la Beca de Ideas Locas Desarrollador Frontend de Talentum

Historias como la de Pilar nos recuerdan que la tecnología no tiene límites, y tampoco las oportunidades para aprender e innovar. Si te apasiona este mundo y te gustaría conocer como es el día a día de investigación en proyectos reales con impacto, Ideas Locas puede ser el lugar perfecto para ti. Únete a las becas abiertas y comienza tu aventura con nosotros.

Happy Hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero