Hola a todos, espero que puedan ayudarme. Les comparto mi situación porque considero que aquí hay personas con experiencia y sabiduría en el tema.
Aunque no soy un experto en herramientas ni en pentesting, he consumido mucho contenido sobre ciberseguridad y me identifico con el término "hacker" desde una perspectiva ideológica y filosófica. Para mí, ser hacker implica una responsabilidad social. Sé que este grupo se enfoca más en aspectos técnicos y profesionales, como el pentesting, pero creo que también compartimos valores relacionados con la ética en la tecnología.
Trabajo como operario en manufactura, ganando el salario mínimo, en un trabajo que no me apasiona. Siempre quise dedicarme profesionalmente a la ciberseguridad, pero aprender temas técnicos, como el pentesting, se me ha hecho muy difícil por mi déficit de aprendizaje. Sin embargo, en mis tiempos libres, me gusta investigar sobre OSINT y ciberinteligencia. Es en este ámbito donde creo que puedo contribuir.
Recientemente, decidí investigar campañas de phishing, ya que considero importante exponer y denunciar estas actividades. Me he infiltrado en algunos grupos de estafadores a través de ingeniería social y he logrado que me confiesen cómo operan. Sin embargo, para continuar ganándome su confianza y seguir recopilando información, me piden que participe en sus actividades, como estafar a alguien o distribuir malware (por ejemplo, hacer que otros descarguen un RAT). Aquí es donde surge mi dilema.
No quiero comprometer mi ética ni actuar como ellos, pero también siento que abandonar esta investigación sería dejar pasar la oportunidad de exponerlos. Además, las herramientas y tácticas que usan (como números de WhatsApp de celulares robados) dificultan rastrearlos por completo.
Por eso, quisiera pedir su consejo. ¿Qué harían en mi lugar? ¿Debería abandonar esta investigación por las implicaciones éticas y legales, o hay alguna forma de continuarla sin cruzar esa línea? Valoro mucho sus opiniones, ya que tienen la experiencia que yo no tengo.
Gracias de antemano por leer este mensaje y por cualquier orientación que puedan darme. Para finalizar quería decir que esto lo escribí con ayuda de chat gpt porque se me hace difícil ordenar mis ideas y no soy bueno escribiendo y quería explicarme lo suficiente para que me entendieran lo que realmente quería trasmitir.
Muchísimas gracias
Aunque no soy un experto en herramientas ni en pentesting, he consumido mucho contenido sobre ciberseguridad y me identifico con el término "hacker" desde una perspectiva ideológica y filosófica. Para mí, ser hacker implica una responsabilidad social. Sé que este grupo se enfoca más en aspectos técnicos y profesionales, como el pentesting, pero creo que también compartimos valores relacionados con la ética en la tecnología.
Trabajo como operario en manufactura, ganando el salario mínimo, en un trabajo que no me apasiona. Siempre quise dedicarme profesionalmente a la ciberseguridad, pero aprender temas técnicos, como el pentesting, se me ha hecho muy difícil por mi déficit de aprendizaje. Sin embargo, en mis tiempos libres, me gusta investigar sobre OSINT y ciberinteligencia. Es en este ámbito donde creo que puedo contribuir.
Recientemente, decidí investigar campañas de phishing, ya que considero importante exponer y denunciar estas actividades. Me he infiltrado en algunos grupos de estafadores a través de ingeniería social y he logrado que me confiesen cómo operan. Sin embargo, para continuar ganándome su confianza y seguir recopilando información, me piden que participe en sus actividades, como estafar a alguien o distribuir malware (por ejemplo, hacer que otros descarguen un RAT). Aquí es donde surge mi dilema.
No quiero comprometer mi ética ni actuar como ellos, pero también siento que abandonar esta investigación sería dejar pasar la oportunidad de exponerlos. Además, las herramientas y tácticas que usan (como números de WhatsApp de celulares robados) dificultan rastrearlos por completo.
Por eso, quisiera pedir su consejo. ¿Qué harían en mi lugar? ¿Debería abandonar esta investigación por las implicaciones éticas y legales, o hay alguna forma de continuarla sin cruzar esa línea? Valoro mucho sus opiniones, ya que tienen la experiencia que yo no tengo.
Gracias de antemano por leer este mensaje y por cualquier orientación que puedan darme. Para finalizar quería decir que esto lo escribí con ayuda de chat gpt porque se me hace difícil ordenar mis ideas y no soy bueno escribiendo y quería explicarme lo suficiente para que me entendieran lo que realmente quería trasmitir.
Muchísimas gracias
