Por fin, por fin lo he hecho.
Llevo un par de años con la idea de empezar un blog, pero nunca he encontrado la inspiración para hacerlo de verdad. Y supongo que ser un perfeccionista tampoco ayuda… Para que te hagas una idea, me he pasado las últimas dos semanas trabajando en este blog porque no podía (o no quería) encontrar una plantilla adecuada. Así que, por supuesto que TENÍA que crear la web desde cero. Me estoy riendo mientras escribo esto, pero sinceramente, también podría estar llorando (bromita). Si, así está el patio.
Sea como fuere, aquí estamos. Yo escribiendo mis primeras (casi) palabras en internet, y tú leyéndolas. Ojalá te guste lo que ves y te quedes por aquí. Aunque, cuando estés leyendo esto, es más que probable que haya mucho más contenido.
Como decía, esta es la primera vez que publico (e incluso escribo) un post en internet, así que ten un poco de paciencia conmigo… Para que te hagas una idea, escribir esto me ha llevado ~2 horasEn mi defensa, mientras escribía fui arreglando algunas cosas y añadiendo otras :|., sí, tanto. Supongo (espero) que solo puede ir a mejor a partir de aquí.
Tres apuntes rápidos antes de continuar.
Ninguno de mis posts usan IA, y ninguno la usarán (igual para GitHub). Se que es triste decirlo, pero estamos en 2026 (ya?) y estoy seguro de que estás tan cansado como yo de toda la porquería creada por IA que se publica en LinkedIn. El mundo está cambiando. No por las personas. No por nuestra forma de trabajar. Pero por la IA. Piénsalo. (Espero que te parezca tan buena imitación de una IA como a mí -_-)
Voy a intentar limitar el uso de emojis todo lo humanamente posible. No porque a los LLMs les fliplen (que también), sino porque he empezado a coger el gusto a utilizar los emojis de toda la vida
ENLACE EXTERNO A:
https://en.wikipedia.org/wiki/List_of_emoticons
.
Todos los posts se escribirán primero en inglés y luego los traduciré al español, y sí, este también. Si ves pequeñas diferencias entre ambos, es por eso.
Tal y como puedes leer en el subtítulo del blog, el objetivo principal de este es:
Opiniones y write-ups sobre malware, reversing y lo que se vaya viendo‘Lo que se vaya viendo’ puede incluir casi cualquier cosa, pero el foco está en todo lo que tenga que ver con malware: maldev, reversing, exploit development, internals, lo que se te ocurra vaya..
Entonces, ¿qué es esto? Es mi intento de obligarme a comprometerme con algo, pero también de:
- “documentar” mi camino aprendiendo todo lo relacionado con malware desde la perspectiva de un principiante
- organizar mis ideas y ponerlas por escrito
- mejorar mi forma de escribir en un entorno más “relajado” (estoy harto de escribir documentación en el trabajo >_<)
- aprender a fondo un tema concreto para poder explicarlo con palabras
- y lo más importante: esforzarme a aprender, investigar, tener curiosidad y compartir
No te preocupes, este no va a ser un blog en el que publique cada pequeña cosa que aprenda. Voy a publicar al menos dos veces al mes, y los posts serán directos, al grano y, sobre todo, lo bastante interesantes para que quieras seguir leyendo.
Vale, vale, pero quién eres, te estarás preguntando.
Si insistes… llevo más de 3 años trabajando en ciber (si senior), más concretamente en blue team: DevSecOps, gestión de vulnerabilidades, automatizaciones de seguridad, seguridad en cloud, etc.
Acabé en este lado (blue) de casualidad.
Un año antes de terminar la carrera, empecé a buscar un sitio donde hacer las prácticas e hice algunas entrevistas, pero la única oferta relacionada con ciberSiempre me ha interesado ciber, pero no encontraba la motivación suficiente para hacer cosas por mi cuenta. Tuve que empujarme para que sucediera que recibí fue la de mi empresa actual, así que allí fui. Me asignaron al equipo de DevSecOps y antes incluso de asimilar las prácticas, me contrataron para trabajar para el mejor cliente que te puedas imaginar.
Volviendo al presente, y como probablemente puedes imaginarte, sigo en el mismo equipo y con el mismo cliente. Durante los últimos dos años, he sentido que mi trayectoria actual (es decir, DevSecOps) no era lo mío, que mi verdadera pasión en ciber seguía ahí fuera, esperando a que la encontrara. Y por fin lo hice, hace unos cuatro meses.
En octubre (2025), me llamaron del puesto de mis sueños para concertar una entrevista. Estaba eufórico y durante las dos semanas siguientes mi rutina consistía en terminar de trabajar, y ponerme a repasar C, internals del SO (Linux) y conceptos de memoria. Sin embargo, y aunque diría que lo hice bastante bien, no conseguí el puesto :(.
Aun así, esa entrevista me dio algo muy valioso: MI PASIÓN. Esas dos semanas me ayudaron a entender qué era lo que de verdad me gustaba y a lo que me quería dedicar. El hecho de que estés leyendo esto ahora mismo es en parte gracias a eso, así que mis dieses a mis dos entrevistadores. Algún día (con suerte en unos años) estaré ahí, trabajando con vosotros.
Ahora que el blog está en marcha, solo tengo que preocuparme de dos cosas: aprender y publicar posts. Intentaré hacer lo segundo sin ser perfeccionista (o al menos, lo mínimo posible), pero no puedo prometer nada :’-). Lo que sí puedo prometer es constancia. Podéis esperar al menos dos posts al mes, probablemente más; calidad antes que cantidad, siempre. Y si has llegado hasta aquí, gracias. Escribir es un arte interesante, y algo que solo he hecho una vez en toda mi vidaEsta es una historia para otro momento. En resumen, escribí un relato corto de ficción de unas 20 páginas, sobre la vida de una persona normal y corriente, desde su nacimiento hasta su muerte, y todo lo que hay entre medias. Algún día la compartiré con el mundo, pero por ahora se queda en mi caja fuerte.. La documentación no la cuento obviamente, de esa si que he escrito bastante…
PD: Mi apodo (m1urah) viene de Miura, en encaste (sub-raza) del toro de lidia
ENLACE EXTERNO A:
https://es.wikipedia.org/wiki/Toro_de_lidia
, famoso por ser grande, feroz, astuto y muy inteligente.
Sed buenos!