David Harley

David Harley


Educación: Conocimientos académicos en idiomas modernos, ciencias sociales y ciencias de la computación. Miembro del BCS Institute (antes conocido como British Computing Society), Profesional IT registrado, Profesional Certificado en Sistemas de Seguridad de la Información, BS7799/ISO27001 Auditor Líder.

Resumen de carrera: Administración de la oficina, programación y soporte IT en el Royal Free Hospital; involucrado en el Proyecto del Genoma Humano. Administración de sistemas y soporte, luego analista de seguridad en el Fondo Imperial para la Investigación del Cáncer (ahora Cancer Research UK). Autor/coautor/editor de varios FAQs en Internet, y mis primeros artículos de programación, seguridad, etc. Presenté mis primeros conference papers en 1997 (en Virus Bulletin y SANS), y poco después heredé el sitio web de Mac Virus, para el cual continúo realizando aportes como consultor independiente. En el 2001 me uní al Servicio de Salud Nacional del Reino Unido, donde dirigí el Centro de Atención de Amenazas hasta 2006, adquiriendo calificaciones en seguridad de computadoras, auditorías de seguridad y gestión de servicios (ITIL), siendo la persona a consultar en temas relacionados con el malware. El libro Viruses Revealed, publicado por Osborne, no fue el primer libro que escribí sobre seguridad (he escrito o contribuido en alrededor de una docena), pero fue el primero con un impacto importante, y se publicó en 2001. Ese, y AVIEN Malware Defense Guide (Syngress), en el cual contribuyó Andrew Lee, son probablemente mis libros más conocidos.

Posición e historia en ESET: Miembro Investigador Senior en ESET Norteamérica. He trabajado con ESET desde el 2006, principalmente como autor y blogger, editor, conferencista, y comentador en un amplio rango de temas de seguridad. Esencialmente, me siguen tolerando por el hecho de haber formado parte de esto por tanto tiempo.

¿Cuál es el malware que más odia?: El malware es simplemente código. Son las personas maliciosas aquellas a quienes detesto. Si bien no tengo ninguna simpatía para con las bandas criminales detrás de los ataques de phishing y troyanos bancarios, falsos antivirus, engaños del estilo nigeriano, fraudes de soporte y demás, entiendo que es más fácil ser una persona honesta en un ambiente próspero, si es que tal cosa todavía existe, y que el cibercrimen puede ser realizado por razones económicas. Sin embargo, no tengo más que desprecio por aquellos psicópatas que causan daño a otras personas por ninguna razón más que el hecho de que pueden hacerlo.

Actividades favoritas: La guitarra (todavía la toco semi-profesionalmente cuando tengo tiempo), escribir canciones, grabar, escuchar la música de otros. Me encanta la ópera, pero no intento cantarla. Fotografía, arte, poesía, caminatas por el campo (bueno, deambular lentamente es lo más que puedo hacer dada mi edad), la buena comida y vino, buena televisión cuando puedo encontrarla…

¿Cuál es su regla de oro en el ciberespacio?: El escepticismo es una técnica de supervivencia: no asumas nada de lo que lees online como una verdad absoluta. Ni siquiera esto.

¿Cuándo tuvo su primer computador y de qué tipo era?: Amstrad PCW en 1986. Corría una versión de CP/M e incluía una impresora integral, software de procesamiento de texto y versiones de BASIC y Logo. Luego pasé a una 8086 cuando tuve mi primer trabajo en IT ¿Qué más se podría esperar de un autor no muy adinerado en 1986? :)

¿Cuál es la actividad o juego favorito en el computador?: Escritura extracurricular (blogging, versos, artículos). Arte y fotografía digital.


26 articles by David Harley

Estafas y Engaños

Estafas de soporte técnico, malware y juegos de mente sin límites

Estafas de soporte técnico, malware y juegos de mente sin límites

Estafas y Engaños

Estafas de soporte técnico, malware y juegos de mente sin límites

Continuamos analizando la evolución de las estafas de soporte técnico, que utilzan distintas técnicas, plataformas e idiomas para ser más efectivas.

David Harley27 Aug 201510 min. read


Seguridad digital

Cómo los estafadores telefónicos se aprovechan de CLSID

Cómo los estafadores telefónicos se aprovechan de CLSID

Seguridad digital

Cómo los estafadores telefónicos se aprovechan de CLSID

David Harley nos cuenta cómo los estafadores telefónicos utilizan la táctica de CLSID para aprovecharse de sus víctimas.

David Harley29 Jul 20156 min. read


Estafas y Engaños

Estafas telefónicas: números crecientes, mayor alcance

Estafas telefónicas: números crecientes, mayor alcance

Estafas y Engaños

Estafas telefónicas: números crecientes, mayor alcance

Las estafas telefónicas abarcan mucho más que el soporte técnico, dando lugar a un número creciente de quejas. Esto es lo que informes recientes nos dicen.

David Harley26 Jun 20157 min. read


Estafas y Engaños

(Más) Confesiones de un estafador de soporte técnico

(Más) Confesiones de un estafador de soporte técnico

Estafas y Engaños

(Más) Confesiones de un estafador de soporte técnico

David Harley examina las últimas confesiones de un estafador de soporte técnico aparecidas en Reddit.

David Harley03 Jun 20157 min. read


Seguridad en Móviles

Autenticación en smartphones: ¿el fin de las claves?

Autenticación en smartphones: ¿el fin de las claves?

Seguridad en Móviles

Autenticación en smartphones: ¿el fin de las claves?

Lamentablemente, se tiende a reemplazar una tecnología con otra (por ejemplo, las contraseñas) en lugar de promover la autenticación en varias fases.

David Harley06 May 20158 min. read


Estafas y Engaños

Las estafas de accidentes están al acecho

Las estafas de accidentes están al acecho

Estafas y Engaños

Las estafas de accidentes están al acecho

En este post te explicamos cómo se desarrollan estafas y engaños utilizando accidentes automovilísticos.

David Harley30 Apr 20157 min. read


Estafas y Engaños

5 consejos para evitar las estafas de soporte técnico

5 consejos para evitar las estafas de soporte técnico

Estafas y Engaños

5 consejos para evitar las estafas de soporte técnico

Ya que conocemos la lógica de estos engaños, podemos analizar características comunes para entender cómo evitar ser víctima de estafas de soporte técnico.

David Harley22 Apr 20156 min. read


Estafas y Engaños

3 señuelos clásicos de los scammers de soporte técnico

3 señuelos clásicos de los scammers de soporte técnico

Estafas y Engaños

3 señuelos clásicos de los scammers de soporte técnico

Buscan nuevas formas de persuadir a las víctimas para que llamen en vez de recibir la llamada engañosa. Veamos los trucos que los scammers usan para ello.

David Harley20 Apr 201513 min. read


Estafas y Engaños

Scammers de soporte técnico se aferran para quedarse

Scammers de soporte técnico se aferran para quedarse

Estafas y Engaños

Scammers de soporte técnico se aferran para quedarse

Revisaremos las técnicas de este clásico engaño que deriva en pérdidas, instalación de software malicioso, robo de datos, destrucción o bloqueo del sistema.

David Harley16 Apr 20157 min. read