Hola, muchas gracias por tu consulta.

Es una configuración posible que tiene la ventaja de que al tener instalado Kali directamente en el hardware, puedes hacer uso de mayores recursos de CPU, memoria y aprovechar la tarjeta WiFi integrada (siempre que sea compatible).

Hola, gracias por tu pregunta.

Lamentablemente no cuento con estadísticas de una entidad que tenga datos sobre el salario promedio de pentesters en Ecuador, lo que sí tengo son datos del salario promedio de un profesional de tecnología en Latinoamérica y en mi experiencia un pentester puede ganar alrededor del doble o triple de ese valor anualmente.

Fuente: TIC Job Colombia.

Hola, gracias por tu pregunta. Depende del país, en Estados Unidos el sueldo promedio de un pentester que trabaje en relación de dependencia está por los $120,000 USD anuales; pero ese valor puede elevarse si se trata de un profesional independiente o si además de hacer pentesting, se hace bug bounty hunting.

Hola, gracias por tu pregunta. Si la idea es montar un laboratorio de hacking que pueda ser usado por varios integrantes de una empresa, mi recomendación es que compren una licencia de una plataforma profesional como Cisco VIRL o Virtual Hacking Labs.

1) A pesar de todos los mecanismos de los que disponen las organizaciones hoy en día (FW - IPS - ER...etc) como es posible que una empresa pueda pasar meses comprometida hasta detectar esa intrusión. Si eliminásemos el factor asociado a usuario final con una buena formación (credenciales, phishing...etc) ¿el porcentaje de intrusiones descendería considerablemente?

2) Cuando analizas capturas de wireshark por donde sueles empezar para intentar acotar datos.

3) A lo largo de tu carrera que patrones o denominadores comunes has encontrado que se repiten cuando realizas análisis de malware. ¿Cual es el tiempo promedio desde que empiezas a analizar hasta que emites un informe?

4) ¿Algún consejo para poder diferenciar procesos no legítimos? ¿ Es mas complicado para los antivirus de hoy en día detectar aplicaciones maliciosas si no tocan disco? ¿Hay mecanismos para protegerse mejor?.

5) Con el boom del 5G crees que los nuevos ataques irán más dirigidos hacia IOT y dispositivos móviles, ¿porque estas tecnologías nacen ya con medidas de protección insuficientes?.

Hola, gracias por tu consulta. En el mes de abril - Dios mediante - voy a inaugurar mi academia online https://www.academia-hacker.com.

En la academia se abrirán diversos cursos de ciberseguridad, hacking y cómputo forense con la supervisión de instructores a través del foro.

Hemos pensado en implementar también laboratorios de hacking virtuales, pero está para una segunda fase por ahora.

Saludos, respondo a tus preguntas una por una:

1) A pesar de todos los mecanismos de los que disponen las organizaciones hoy en día (FW - IPS - ER...etc) como es posible que una empresa pueda pasar meses comprometida hasta detectar esa intrusión. Si eliminásemos el factor asociado a usuario final con una buena formación (credenciales, phishing...etc) ¿el porcentaje de intrusiones descendería considerablemente?

Es posible porque lamentablemente muchas empresas no implementan mecanismos efectivos de prevención de amenazas, monitoreo de seguridad y respuesta a incidentes que les permitan detectar que han sido víctimas de una intrusión.

En efecto, una buena formación en la prevención de fraudes electrónicos puede prevenir que ocurran intrusiones que hagan uso de ingeniería social.

2) Cuando analizas capturas de wireshark por donde sueles empezar para intentar acotar datos.

Tu pregunta es muy amplia. Depende de qué sea lo que esté buscando, pero lo primero que hago es aplicar filtros por protocolos y luego seguir cada sesión que me parezca interesante.

3) A lo largo de tu carrera que patrones o denominadores comunes has encontrado que se repiten cuando realizas análisis de malware. ¿Cual es el tiempo promedio desde que empiezas a analizar hasta que emites un informe?

Es una pregunta muy amplia. Depende de cada caso particular en realidad. Puede ser algo tan corto como un día hasta algo muy complejo como dos o tres semanas.

4) ¿Algún consejo para poder diferenciar procesos no legítimos? ¿ Es mas complicado para los antivirus de hoy en día detectar aplicaciones maliciosas si no tocan disco? ¿Hay mecanismos para protegerse mejor?.

Analizar el comportamiento. Las firmas son útiles para detectar rápidamente amenazas conocidas, pero no te sirven si te enfrentas a un nuevo malware. En ese caso lo mejor es instalar herramientas capaces de analizar comportamiento para prevenir amenazas persistentes avanzadas (APT). Los vendors usan distintos términos para referirse a estas herramientas, pero es usual que incluyan algo como "machine learning".

5) Con el boom del 5G crees que los nuevos ataques irán más dirigidos hacia IOT y dispositivos móviles, ¿porque estas tecnologías nacen ya con medidas de protección insuficientes?

Es difícil hacer predicciones y la verdad no se me da la onda de Nostradamus, ja ja. Pero no es necesario ser vidente para saber que va a haber muchos ataques dirigidos al Internet de las cosas, precisamente por lo que indicas. Esperemos que a futuro los vendors de IoT se tomen más en serio la seguridad de fábrica de sus dispositivos.