(Aeronoticias).- Hace 5 años le dió por intentar buscar una vulnerabilidad en el internet explorer y acabó encontrando un driver de Microsof y 6 meses antes de ese día estaba probando con currículos para reponedor, carnicero, etc… sin éxito alguno.
Según explica Rubén Santamarta: «la venta de vulnerabilidades da para vivir sin preocupaciones, Pero aunque parezca que no, las vulnerabilidades se van acabando. Así que hay que ampliar horizontes… supongo que todos los que nos dedicamos a este mundo somos un poco «todoterreno», tan pronto hacemos un exploit como desarrollamos un programa o lo que nos pidan, cuanto más raro mejor. Mis fuentes de ingresos son las vulnerabilidades, el desarrollo de software y los rascas de la ONCE».
El joven hacker no solo busca vulnerabilidades también opta por leer, dibujar, el arte en general, el cine, practicar Muay Thai, escuchar música, ir a Paris, los amigos, la niebla, el frío y los postres.
¿Qué le recomendarías a alguien que quiera ser investigador de seguridad?
Que se prepare un sitio de trabajo cómodo porque va a tener que pasar muchas horas allí. Es un tópico, pero es que es la pura verdad: lee todo lo que puedas de cualquier tema, en algún momento vas a encontrar una ocasión para aplicarlo. Y que no dé nada por sentado, que se replantee todo y lo compruebe por sí mismo.
¿Qué sistema operativo usas y que herramientas están siempre instaladas?
Tengo varias máquinas, según para qué cosa, pero por lo general Windows Vista y XP. No soy de usar muchas herramientas, pero no me falta nunca el Wireshark, el IDA, el ollydbg, el windbg, VirtualBox o VMWare, Visual Studio, ProcessExplorer y Tcpview.
¿De cuál de tus publicaciones te sientes más orgulloso?
Tal vez de «Generic detection and classification of Polymorphic malware using Neural Pattern Recognition» ya que me hizo ilusión que una idea de ese tipo funcionara, además que mezclaba dos de mis intereses: ingeniería inversa y machine learning.
Fuente: Entrevista realizada por www.elladodelmal.com
Foto: Publico
