• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Chema Alonso entrevista a Gabriel Bergel aka «Ragnar»

Chema Alonso entrevista a Gabriel Bergel aka «Ragnar»

23 febrero, 2022 Por chemaalonso Deja un comentario

En su perfil público de MyPublicInbox se define como “InfoSec RockStar” y es que Gabriel Bergel, conocido como Ragnar, es un hacker de lo más divertido. Imponente en su presencia, divertido en su forma de vivir, hacker old-school donde los haya. Adora las CONs, a los hackers y a las comunidades colaborativas. Amante del Software Libre, del Open Source, y seguidor de la doctrina Richard Stallman, es un amigo de los que disfruto teniendo cerca.

Hace años se animó a empujar las CONs de 8dot8, primero en Chile y luego en multitud de países, y acabó liándome para ir a dar charlas, y hasta para entrar en el directorio de la organización. Le puedes ver vestido de vaquero, de rockstar o de superhéroe en el escenario, pero también dando charlas a CISOs para acercar la gestión a los hackers, y los hackers a la gestión de la ciberseguridad.

He querido que él fuera el siguiente en la lista, y, al igual que en la entrevista pasada a Kevin Mitnick, os pido que no le tengáis en cuenta las cosas buenas que dice de mí, que lo hace porque es mi amigo. De hecho, cuando yo era el CEO de ElevenPaths, lo reclutamos a filas para que llevara el 11P en el pecho. Así que ya os podréis imaginar el resto. Si queréis, podéis contactar con él en su perfil de MyPublicInbox, y os animo a todos a que participéis en los Call for Papers de la 8dot8 porque… son CONs que merecen la pena.

1.- Mucha gente no se hace a la idea, pero… ¿Cuántos eventos de 8.8 habéis hecho el año pasado y cuánta gente ha asistido a ellos?

Si, es verdad, ni nosotros lo creemos, partimos con la 8.8 Chile en 2011, luego se sumó 8.8 Bolivia, 8.8 Perú, 8.8 México, el año pasado 8.8 Brasil, etc. El año pasado, a pesar de la pandemia del COVID-19, fue nuestro récord. Hicimos 13 conferencias, sumamos 2 nuevas (8.8 Gobierno y 8.8 Brasil), 4 Club CISO y 10 Meetups. En total tuvimos 6.500 asistentes.

2.- Durante este tiempo, habéis estado llevando 8.8 a países que van desde Estados Unidos hasta Bolivia, y en muchos de ellos aún algunas charlas de las que habéis sacado os pueden acarrear algunos problemas. ¿qué ha sido lo más difícil que habéis tenido que gestionar en estos años organizando los eventos?

Esa es la adrenalina de las conferencias Hacker y que genera la dopamina que tantos nos gusta 😉

El año pasado, en 8.8 Las Vegas, llegaron unos personajes encubiertos de un gobierno de Sudamérica, fue entretenido saberlo después. La verdad es que de todas las situaciones, ninguna ha sido tan difícil, han sido mas polémicas; falta de expositores porque no llegaron, una vez hubo incluso un Keynote que no llegó y me avisó recién el día anterior a la conferencia. Ese año tuvimos que sacar 2 barriles de cerveza más (risas). Entre otras, recuerdo cuando se presentó la investigación de la tarjeta BIP (tarjeta de transporte en Chile) en 2013, a pesar de que contábamos con permiso para hacer pública la investigación, donde se demostraba que se podía viajar gratis. Luego todos los canales nos pedían entrevistas, al ministro de transporte lo entrevistaron el sábado (día después de 8.8) a primera hora en su casa.

Luego al año siguiente, otro joven descubrió lo mismo y desarrollo una aplicación en Android que cargaba gratis 10.000 pesos y la subió a un foro muy popular de Internet, muchos nos relacionaron con él y ni lo conocíamos, fue una buena promoción para la 8.8 del 2014. Pero también fue un caos, porque finalmente este joven se fue detenido y tuvo un juicio. También recuerdo cuando vino Nina Ali el 2016 para hacer charla y hacer implantes de chips y junto con el tema del biohacking generaron muchas noticias y polémicas, estuvimos en los principales noticieros de la televisión, nos acusaron de estar haciendo algo ilegal, que una persona se podía morir si se ponía un chip, que era la marca de la bestia, incluso la noticia de la visita de Nina fue portada por unas horas de unos de los principales diarios de Chile, “Las Ultimas Noticias”. Finalmente no fue la portada impresa porque no fue la mas popular de la versión online.

3.- Tú adoras a los hackers. Eres un amante de la old-school y siempre tienes respeto por los grandes de este mundo. ¿Quiénes son los ídolos de Ragnar?

Creo que esta pregunta ya me la hiciste en otra entrevista que me hiciste tiempo atrás y voy a responder lo mismo de esa vez 😉

Richard Stallman, Kevin Mitnick y Chema Alonso. Tengo la suerte de conocer a los 3, haberlos entrevistado y haber compartido un momento con ellos. Contigo es distinto porque gracias a que trabajamos juntos en Elevenpaths hoy somos amigos y colegas en 8.8 😉

4.- Cuando yo voy a Chile, eso de ser hacker aún noto que lo perciben regular. Tú, además, con tu estética has sido muy disruptor, pero hoy en día ha mejorado esto. ¿Cómo ha sido el proceso en Chile y en Latinoamérica que has sentido tú en primera persona con el mundo del hacking?

Sí, tal cual, creo que hemos evolucionado bastante, pero nos falta. Debemos mantener nuestra cruzada, aun quedan muchos retrógrados que piensan que nos referimos a un ciber criminal, pero uno lo puede entender, ya que Hollywood y los medios de comunicación han contribuido a eso. Cuando me llama más la atención, es cuando profesionales, gente de negocio, gerentes aun no entienden el concepto real. Muchas veces me pasa que cuando digo que soy hacker, aun hay gente en este ámbito que me mira feo o hacen bromas escondiendo sus billeteras o celulares, ahí te das cuenta de que el tema cultural, de educación, es diferente en los países subdesarrollados o no tan maduros, ya que en otros países es al contrario, sobre todo en Estados Unidos o Europa donde dices que eres hacker y te felicitan y te invitan una cerveza.

Una anécdota que se me viene a la mente, fue que en una reunión no hace mucho, creo que fue en 2019, estábamos solo reunidos con directores o C-level y uno de ellos pregunto si “era verdad eso de los hackers”. Yo le dije, “parece que me equivoqué de reunión” y se molestó mucho

5.- Yo he disfrutado siempre mucho de las técnicas de «hacking». De pensar en un nuevo «trick», de encontrar un nuevo «bug» para ejecutar un nuevo «hack», pero la llegada masiva del ciberespionaje y el cibercrimen me dieron mucha pena. Ahora todos los días vemos campañas de los malos de verdad usando tecnología, «hacking» y técnicas descubiertas o publicadas por «hackers». ¿Has visto a muchos hackers tomar el mal camino en estos años en la 8dot8?

Uff, pregunta difícil y al hueso, me pasa lo mismo que a ti. Es increíble cómo de una u otra forma, las tecnologías terminan siendo usadas con otros fines, o para hacer cosas ilegales, por eso pienso que es tan importante la labor que realizan los hackers.

He visto y he conocido a hackers que se han pasado al lado oscuro de la fuerza, es fácil caer en la tentación. Al final es lo mismo que le pasa a los criminales, se puede ganar mucho dinero con poco esfuerzo, pero el riesgo es muy alto, la diferencia es que no existen aún criminales éticos que trabajen para contrarrestar el crimen organizado. Más allá de eso, no lo recomiendo para nada, ya que por lo general cuando trabajas de black hat, debes pasar casi a la clandestinidad y vivir pensando en que cualquier día te descubren, también he conocido algunos hackers que les pasó lo contrario, que luego de ser black hat, se pasaron al lado bueno para trabajar profesional y éticamente, esas historias si son de contar e incentivar a que sigan sucediendo. De varios de esos soy amigo, pero no puedo revelar sus identidades.

6.- La misma pregunta que le hice a Kevin Mitnick, ¿qué le recomendarías a un chico o una chica joven que quieren entrar en el mundo del hacking atraídos por los grandes researchers y las charlas que se dan en conferencias como la 8dot8?

Que se preparen para estudiar mucho, porque en este mundo nunca dejas de estudiar y actualizarte, que lo que decidan hacer, lo hagan con pasión. Que sea lo que realmente les gusta y les satisface. Que deben ser muy perseverantes porque esto principalmente se trata de pruebas y errores. Por lo mismo deben ser tolerantes a la frustración, deben ser autodidactas, aunque ahora cada vez hay más información, cursos gratis, postgrados, etc. Luego tendrán que escoger alguna rama del hacking, porque son muchas. Lo bueno es que hoy esta todo a un clic, antes no era tan fácil.

7.- Yo me fui a cenar con Kevin Mitnick y Steve Wozniak, pero tú también estuviste en una cena conmigo y con Kevin Mitnick. Ahora dime, si estuviéramos tú y yo juntos, con qué hackers te gustaría que nos fuéramos a cenar. Máximo cuatro más nosotros dos.

¡Qué buen desafío! El 1er grupo es de los que solo conozco su trabajo, pero nunca he conversado con ellos, aquí esta Shafrira Goldwasse (no sé si se considerará Hacker), Maria ‘Azeria’ Markstedter y definitivamente Steve Wozniak, dado que lo conozco un poco, pero solo he conversado un par de veces con él y, a pesar de la polémica que lo rodea, con el gran Capitán Crunch.

8.- Los hackers al final caen enamorados por algún libro, alguna película, alguna charla que en su niñez les cautivó y los llevó como corderitos hacia allí. ¿Qué fue lo que hizo que Gabriel Bergel se metiera de chavón en el mundo del hacking?

Definitivamente fue la película Hackers (1995) que vi en el año 1996 en VHS y me voló la cabeza. Me cautivó mucho ese mundo y la historia de los protagonistas, sobre todo la de Acid Burn (interpretado por una joven Angelina Jolie). Una charla que me provocó lo mismo que Hackers, fue la charla de Cesar en la 8.8 Resistencia del 2016 que se llamaba “Como Convertirse en un Hacker Exitoso Sin Terminar en la Cárcel” que contaba su experiencia personal.

Autor: Chema Alonso

Acerca de chemaalonso

Chema Alonso Ha escrito 9 publicaciones.

  • View all posts by chemaalonso →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Entrevistas, General Etiquetado como: chema alonso, entrevista, Gabriel Bergel, ragnar

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Tamagotchi para hackers: Flipper Zero
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...