Blablacar premia con 6.000 euros a un hácker vigués por alertar de un fallo de seguridad

La plataforma francesa de vehículo compartido Blablacar ha premiado con 6.000 euros al hácker ético vigués Bernardo Viqueira por haber descubierto y reportado un fallo de ciberseguridad o una vulnerabilidad. Viqueira es un cazarrecompensas o bug hunter, que gana dinero por descubrir vulnerabilidades en webs oficiales o de multinacionales. «Blablacar me llegó a pagar 6.000 euros, fue lo que más me pagó una empresa, pero un conocido llegó a los 40.000 euros de máximo, aunque no es lo común. Epic Games, por una vulnerabilidad crítica, paga 15.000 euros aunque la media suele estar en 1.500 o 3.000 euros. Si es de bajo riesgo te dan de 50 a 250 euros», explica.

Viqueira, vilagarciano de 35 años pero afincado hace 17 en Vigo, será uno de los ponentes invitados en la primera Jornada de Respuestas Forenses a Incidencias (DFIR) sobre Cibercriminalidad, que la Xunta celebrará en la Academia Galega de Seguridade (Agasp) de A Estrada, el día 28. Hablará en calidad de hácker ético, formador, auditor de Cisa, y miembro de Isaca y Eccouncil. Su ponencia tendrá como público a policías, guardias civiles y personal privado de seguridad y se centrará en los secuestradores de ordenadores (el rasonware) y la seguridad en los dispositivos de Internet de las Cosas.

«Mi pasión estuvo ligada a la ciberseguridad, empecé a los 15 años y tuve claro que quería dedicarme a esto», dice. Desde los 22 años trabaja para consultores, como free-lance y es el director de seguridad de la empresa Dooingit de Santiago de Compostela donde hace test de intrusión, campañas divulgativas y a la organización. A mayores, se dedica a tiempo parcial a ser un cazarrecompensas que reporta vulnerabilidades a grandes empresas. «He conseguido que me paguen diferentes bancos y multinacionales como Yahoo, Blablacar y Orange», dice. «El paradigma de cuanto más sabes, más cuenta te das de que no sabes. Tienes que estar un pasito por delante de los malos», dice.

Este hácker ético también tiene su teoría sobre la razón por la que se frenaron en el 2022 los ciberdelitos denunciados en Vigo y Galicia. «Se debe a que ahora se detecta menos, es algo circunstancial, realmente se denuncia una pequeña parte», dice. Respecto a otras novedades como el ChatGPT, «veo riesgo pero no en relación a la seguridad en sí, veo un cambio tecnológico, nuevos paradigmas, trabajo y oportunidad. Quien no se suba, se quedará fuera». Ve con preocupación a los mayores de 50 años: «Ello si lo pueden pasar mal. El ChatGPT es el nuevo Internet, la nueva generación industrial, hay que aceptarlo y cambiar porque no queda otra. Si ChatGPT ya programa como un júnior, a partir de ahora estos serán inversiones puras, pero no para sacar curro. No ahora, pero vamos a eso. Lo uso de vez en cuando para pulir informes o hacer esqueleto».

En las jornadas sobre DFIR participarán el titular del Juzgado de Instrucción número 4 de Vigo, Juan Carlos Carballal, que charlará sobre la evidencia digital. También intervendrá un fiscal de A Coruña, Antonio Roma, especializado en el ámbito internacional, y el consultor Arthur Maneiro, ex director del Centro de Ciberinteligencia para Europa Central de Deloitte en Budapest, el cual explicará cómo cazar y maniobrar contra el adversario. Otro ponente será el abogado digital coruñés Víctor Salgado, que tiene un certificado europeo en cibercrimen y e-evidencias.

«Daremos ejemplos teóricos de lo que hacen los cibercriminales. La idea es enseñar lo fácil que es para que la gente entienda que el riesgo es muy grande ya que hay mucho dinero y poco que tener en muchos casos», recalca Viqueira.

---

---

---