ASÍ CAZAN EL MALWARE BANCARIO ENTREVISTA EXCLUSIVA CON JESÚS DOMINGUEZ EN LA JAULA DEL N00B 36491a

Hola, ¿qué tal? Bienvenidos a un nuevo episodio de La Jaula del Noob. El día de hoy tenemos el privilegio de recibir a un verdadero cazador de vulnerabilidades, un investigador que se mueve con precisión quirúrgica en el terreno del Threat Hunting y la investigación avanzada de seguridad. Jesús Domínguez es Researcher en Metabase Q, una compañía referente en ciberseguridad ofensiva y defensiva en Latinoamérica. Su día a día gira en torno a analizar campañas de malware, investigar amenazas persistentes avanzadas, las famosas APT, y fortalecer las defensas de grandes organizaciones frente a ataques cada vez más complejos.

Su enfoque técnico, su capacidad de análisis y su pasión por la investigación lo convierten en una voz clave dentro del ecosistema del Threat Intelligence. Y hoy se sienta con nosotros para hablar sobre su camino, su visión de la ciberseguridad moderna y las técnicas más interesantes que ha aplicado en el campo.

Y muy bien, bienvenido Jesús, ¿cómo te encuentras el día de hoy? Qué onda Debug, qué onda Axel, mucho gusto. Un placer haberlos conocido, ya tenías tiempo siguiendo su podcast, he visto algunos vídeos de Debug, de tu podcast y también en la jaula del NOOB y es un placer estar aquí, créeme que estoy con mucho gusto y dispuesto a platicar de todo lo que sea en cuanto a ciberseguridad, así que soy un libro abierto.

Excelente, nosotros estamos muy contentos de tenerte el día de hoy en este nuevo episodio.

Y bien, ahora sí que como primera pregunta que prácticamente le hacemos a todos nuestros invitados, ¿cómo fue que empezaste en el mundo de la informática y posteriormente te fue interesando más el tema de la ciberseguridad y este tema del Threat Intelligence? Pues sí, voy a tener que retornar hasta mi adolescencia, ahí empecé arreglando computadoras, yo en casa teníamos una computadora, mis padres hicieron el esfuerzo por comprarnos un equipo en aquel entonces, cuando estaban carísimos y eran más inaccesibles, me acuerdo bien que era un Pentium 4 con Windows XP y pues bueno, ahí a meterle mano, armarlo, desarmarlo y pues de ahí para adelante, empecé justo con eso y después me dieron una oportunidad de trabajar como soporte técnico en un despacho de contadores, era un despacho grande, entonces tenía que dar soporte pues a la red, a los servidores, tenía una infraestructura bastante amplia porque era un despacho grande y también pues al final, ahí se me descompuso la impresora y pues bueno, ya le diste imprimir, no pues que sí y ahí empecé con eso, después en esa misma empresa tuve la oportunidad de ser desarrollador de software, empecé como desarrollador de software, ahí apoyando algunos desarrollos in-house y pues bueno, ya después de ahí empecé con los CTFs, conocí los CTFs, de hecho mi primer CTF fue, pues sí, como el de todos, no sabía cómo abrir un binario, no sabía cómo abrir un pick-up, lo quise abrir con bloc de notas, no, todo un caos y ya después de ahí tuve ya la oportunidad de aprender más, documentándome en internet acerca de, pues bueno, de todo esto, mientras de la mano ya como desarrollador tuve un puesto ya más senior y en otra empresa, entonces ya llegó un punto en que el desarrollo ya no me llamó tanto la atención y empecé a meterme ahí a más temas de CTFs, todavía empecé a jugar más CTFs y pues ya, de repente cayó mi primer trabajo de ciberseguridad en una empresa pequeña, en una consultora de pentesting, pequeña, como Pentester Junior y pues ya sabes con todo lo que empezamos, web, una aplicación por aquí, otra aplicación por allá, una API y pues bueno ya hasta que caí en Metabase Q, Metabase Q este Daniel Regalado armó el equipo de Ocelot y pues bueno me llamó, yo ya lo conocía porque estuve en Mayas, el CTF team de Mayas que anda ahí pegándole, ya van varias generaciones y pues bueno ahí estamos, ahí estuve con él, pues trabajé y había trabajado por fuera algunos pentesters, unos pentestings, entonces ya después me habló, oye hay choma en Metabase, voy a armar un equipo full ofensivo, full research para pegarle pues a todo lo que viene en LATAM y pues ya, ahí caí, creo que caí en un buen lugar, la verdad me gusta mucho lo que hago y pues bueno ahí