Domingo, 17 de Noviembre de 2017: Maldita alergia

Querido Diario…

Un día un hacker, a quién llamaremos el “caza lolitas”, me enseñó que no hay que ser patanes, que de menos hay que llevar a las mujeres por un café o algo así para que no se sientan usadas.

Desperté a Mylena y le invité a desayunar. Salimos de su hotel y caminamos hacia la Condesa, y paramos en el primer café que encontramos; en eso, recibí una llamada. Era Mom, últimamente estamos haciendo trabajos más sucios de lo normal y a veces me marca para pedirme información rápida; yo tomé la llamada y mientras platicaba con él veía como Mylena me veía más y más extraña. Al colgar intenté platicar de otra cosa, del clima, de la contaminación; pero Mylena me preguntó que era exactamente a lo que me dedicaba:

- Ya te lo dije, evito que los hackers hagan cosas malas
- Hum... ¿pero has probado la seguridad de sistemas?, ¿hackeado y cosas así?
- Hum... algo así, hace muuuucho tiempo; por ahora me dedico a hacer presentaciones en Power Point
- Me toca invitarte a comer
- Ouuu.. ok

Volvimos al hotel, y mientras ella se arreglaba me puse a ver Bob Esponja. Cuando estuvo lista me dijo que iríamos a comer al Nobu.¡Bien!, tiene buen gusto la muchacha, sólo recé porque ella fuese a pagar, porque #soypobre.

Todas las rusas se parecen, tienen miradas de mujer fatal y siempre usan vestidos rojos; eso me regresó a la teoría de que cuando hay rusos implciados, es que hay sexo, drogas, armas y vodka… y rusas asesinas.

Llegamos al Nobu de Santa Fe, y ella pidió una mesa en la parte privada de atrás. Pedí un té verde y entonces me preguntó si yo había usado Core Impact. Le dije que si, que lo había usado hacía mucho tiempo; pero no lo suficiente como para manejarlo bien, pero que tenía experiencia usando Metasploit y CANVAS. Y nuevamente, hablando como una experta, me dijo que era muy parecido a Metasploit Express, así que no me costaría trabajo.

- ¿Trabajo? - pensé.

Cuando apenas iba a preguntarle a que se refería llegaron dos tipos, los cuales la saludaron magullandole una nacha y ella saludó de beso; no es que me haya importado, pero ante todo hay que guardar el recato. Me dijo que uno de ellos se llamaba Ramiro y el otro Raúl, los RR’s; y que eran sus jefes. Ellos se sentaron y le preguntaron:

- ¿Es él?
- Si
- ¿Ya sabe?
- No, pero creo que no tendrá problemas

Mientras hablaban frente a mi yo pensaba “hey, yo estoy aquí, sé que hablan de mi. ¿Qué traman?”. Pero los RR’s se resumieron a pedir que empezasen a llevar comida a la mesa, para probar de todo. Me dijeron que pidiese lo que quisiese, que ellos invitaban. Obvio no me dijeron dos veces, y pedí kobe 😛

Unas horas después, mientras ya todos estábamos relajados y éramos buenos amigos, llegó un tipo nuevo llamado Miguel; con un acento español. Tenía pinta de geek, y no me equivoqué. Al llegar volvió a empezar la presentación, el cuchicheo sobre mi y entonces Miguel sacó una laptop. Una Alienware, de esas que tienen como 32 GB de RAM, abrió una máquina virtual con Ubuntu y otra con Windows, y me puso la laptop enfrente, me explicó que la máquina de Ubuntu era un ambiente medio vulnerable, muy similar a Metasploitable y la máquina de Windows tenía herramientas básicas, pero entre ellas Core Impact.

Medio vi Core Impact y está muy diferente ya a la versión que yo llegué a usar hace mucho. Miguel me miró y me dijo:

- Dice ella que eres bueno, trata de entrar al Ubuntu.

Querido Diario… sé que era evidente que algo malo iba a pasar, pero coff.. coff.. ya sabes, soy yo; no puedo dejar de ser presumido frente a la gente. Así que me puse a trabajar. Haciendo uso de Nmap, con un:

# nmap -vv -sV -O -Pn -p1-65535 [IP]

Me di cuenta que había un Tomcat por defecto en el puerto 8080, entré y subí un shell en Java, y lo reinicié para que cargase, después de eso ya estaba en el servidor como si nada; saque los hashes, estaban en /etc/passwd… lo sé, que viejo está esto. Y me conecté como root por SSH. No podía creer que hubiese sido tan sencillo, estos tipos no sabían mucho.

Miguel sonrió cuando le dije que ya había terminado, entonces me preguntaron si quería pedir un trago. Dije que no, y uno de los RR’s me pidió un perla negra. Entonces me miro y sin tapujos me dijo:

- Somos empresarios; estamos invirtiendo en Ploutus, y tenemos intención de robar $200 millones en dos días; y de aquí salir para Antigua. Necesitamos a alguien con tus habilidades para cubrir las pistas, así que. ¿Estas dentro?.

Que bueno que me habían pedido el perla negra, le di un largo trago; miré a ver con mirada inquisidora a Mylena y me disculpe para ir al baño.

Mientras estaba en el baño lavándome la cara para despertar del mal sueño, sólo vino una cosa a mi mente #viejastodassoniguales. En eso se abrió la puerta, era Mylena.

- Lo siento, creo que te he metido en un gran problema
- Hum... he estado en peores
- Por favor acepta, necesito que lo hagas; de verdad tengo mucha suerte de haberte encontrado. Sólo hazlo, te pagarán bien y... y me harás un gran favor
- Hum...
- ¿Lo harás? - dijo mientras me miraba con cara de perro pachón

Sinceramente llevó tiempo buscando que me metan un tiro en la cabeza, así que… quién sabe, está podría ser la ocasión. Me sequé la cara y salí del baño sin siquiera mirarla, sinceramente merece mi desprecio. Me senté a la mesa, me terminé el perla negra de un golpe y les pregunté:

- Bien, están de suerte... frente a ustedes está el gran, el único, el increíble, vendetta. ¿Qué tengo que hacer?

Se miraron y sonrieron, como quienes saben que han conseguido su objetivo. Mandaron pedir la cuenta al mesero y salimos hacia el estacionamiento; allí subimos a una camioneta y nos dirigimos al Camino Real de Santa Fe, el de la lavadora. Pidieron la suite presidencial, estos muchachos venían con todo, $40, 000 por la habitación; subimos y pidieron un servicio enorme de bebidas.

Yo intenté mantener la calma, en realidad creo que lo hago muy bien. Un día, Señorita RH me dijo que le sorprende mucho que nunca expreso lo que siento; no ve en mi absolutamente nada, no reflejo emociones. Sólo *ALGUIEN* se dio cuenta de algo que hago cuando en verdad estoy hablando muy serio, pero fuera de ella, nadie; ni siquiera mi familia, se ha dado cuenta de ello.

Me serví un RedBull con hielo, haciendo como que me servía bourbon, y veía a Mylena de reojo, todo estaba muy mal y era culpa de ella. En eso tocaron la puerta y entraron 5 mujeres plásticas; y no me refiero a la actitud, sino que literalmente varias partes de su cuerpo se veían de plástico. Miré a Mylena y ella me esquivó la mirada, sabía que me había puesto allí para ellos. Bien, al menos tenía remordimiento.

Y entonces…. la fiesta empezó. Seguí bebiendo RedBull toda la noche… ese tipo de historia ya las había vivido; y sé muy bien en que acaban; y está, apenas está comenzando…

Querido Diario… nunca confíes en una rusa…

Sábado, 16 de Diciembre de 2017: Día mundial de la tolerancia

Querido diario…

Vivo en una ciudad que considero muy malinchista, donde las personas pagan paquetes de hospital en pueblos muy feos, sólo para que sus hijos nazcan americanos y no mexicanos; donde la gente habla palabras en inglés y es normal ir al súper en EEUU, sólo porque el de Calexico es más grande. En Mexicali tienen la extraña idea de que todo es mejor en otros países, pero eso debe de ser, porque no conocen Rusia, o no han conocido a Mylena.

Mylena, supongo así se escribe su nombre, sólo veía caracteres muy extraños en su pasaporte, así que supongo así se escribe, como el nombre en portugués, donde es muy común.

Le conocí en una fiesta, a pesar de que es rusa, su español era muy fluido, según sus palabras, cuando alguien tiene que ir viajando de país en país, huyendo; aprende otros idiomas, porque aprende.

En la fiesta empezamos a platicar, me preguntó a que me dedicaba e intenté esconder mi triste y actual realidad con un “soy consultor en seguridad informática”; no es que estuviese mintiendo, lo soy, sólo que ya no me dedico a eso. Cuando le dije eso se vio muy interesada, me pidió le contase más; así que le expliqué en términos sencillos:

- ¿Haz escuchado sobre los hackers?
- Claro
- Bueno, pues yo ayudo a que ellos no hagan lo que hacen

Cuando la gente no me entiende, esa explicación es lo suficientemente sencilla para de menos tengan idea de a que me dedico… o me dedicaba. Yo esperaba que me respondiese con un educado y cortante:

- Ah, que interesante.. ¿ya viste que las saladitas van horneadas?

Pero no, su respuesta me intrigó bastante:

- ¿En serio?, wow... así que eres un anti-hacker. Y dime, ¿cómo infectas una red de ATM con Ploutus?

¿Qué clase de persona hace esa pregunta?…

Ploutus es un malware de cajeros automáticos, que fue diseñado para cumplir el sueño de todo script kiddie, extraer todo el dinero de un cajero automático. La idea es simple al extremo, y muy efectiva; sustituyes el .exe de Diebold, el software que se utilizada para hacer funcionar los cajeros; con uno modificado. De esa forma, sólo falta conectar un teclado al cajero, oprimir unas secuencias de teclas F# y cha, chan… todo el dinero del cajero es tuyo.

A diferencia del malware común, Ploutus no se propaga a través de la red, lo cual de todas formas sería muy complicado porque las redes bancarias son complicadas, segmentadas y con poca visibilidad; o al menos eso les pide la CNBV… coff.. coff.. este bueno, tal vez a veces los bancos no cumplan con eso y si buscas en Shodan se encuentres con uno que otro ATM expuesto a Internet coff… coff… naaaaah, esas cosas no pasan. El punto es que no se propaga explotando una vulnerabilidad a través de una red, sino que la infección es manual… entiendase que llegas con tu desarmador, martillo, piensas, guantes y tienes que abrir el cajero para sacar el disco duro, infectarlo, volverlo a meter, cruzar los dedos porque reinicié y tener Ploutus “instalado”.

¿Los cajeros no están en un área vigilada por cámaras de seguridad?… si, 24 horas… ¿ya entendiste?. Así es querido diario, curiosamente Plotus ha impactado principalmente en países corruptos, en donde con “ponerse la del Puebla”, puedes convencer a alguien dentro de los bancos que omita el hecho de que tienes que pasar un tiempo prolongado frente a un cajero abierto, copiando el binario infectado.

… y bueno, ¿tú habías escuchado hablar de Ploutus?… eso pensé; entonces, ¿por qué Mylena me hacia una pregunta tan directa?.

Mi respuesta fue una risa nerviosa disfrazada de patanería ligadora:

- Ja, ja, ja... para ke quieres saber eso?, no soy 100tifico. salu2... ¿te gusta el nuvo?... ven, sé hacer un trago que te va a gustar mucho usándolo.

Durante la noche olvidamos nuestra extraña conversación inicial. Me platicó de Rusia, de Bucarest, Berlín, Madrid y México; me contó sobre Cancún, Puebla y cuando le dije que vivía en Mexicali, me platicó sobre Tijuana. Tijuana es una ciudad… peligrosa y llena de emociones fuertes, pero lo que me dijo de ella también levando mi curiosidad.

- A veces voy a Tijuana a trabajar

Una rusa, no bonita, pero que evidentemente diferente, sólo podría ir a trabajar a Tijuana de una cosa… la razón por la cual Tijuana es famosa, y por la que los gringos pasan de San Diego a gastar miles de dólares en una noche…

Si, ya me veía yo en la escena de Hank Moody cuando conoce a Trixie.

La fiesta terminó, de pronto vi que mis amigos me habían abandonado y lo único que tenía de recuerdo de ellos era un mensaje en el celular que decía “dale”. Claro, muy finos ellos.

Salimos y, como todo un caballero, pregunté como había llegado, para acompañarle a su coche; me dijo que había venido caminando, se hospedaba en un hotel cercano… ¿cómo es que no le había preguntado si vivía en la ciudad?; si es raro… pero para ese momento, se me había olvidado preguntarle su nombre, donde vivía, o algo así… la verdad es que la habíamos pasado platicando de tantas cosas; que nos olvidamos de las preguntas iniciales para cualquier persona nueva que conoces.

Le dije que yo había dejado mi coche en el parque de atrás del hotel; lo cual es cierto, porque así puedo evadir el típico alcoholímetro de Nuevo León; y acompañé caminando. Al llegar a la recepción pidió su llave y se me quedó mirando. Lo sé… se lo que imaginas, y si. Un instante después estaba en su habitación.

Pedimos un par de boubones, y platicamos por horas… al rededor de las 5am platicábamos porque queríamos seguir platicando, pero el sueño a ambos nos vencía a ratos; hasta que de pronto ella se quedó dormida. Como todo un patán, pensé en aprovechar ese momento para huir, su celular sonó.

¿Y tú me diras?, ¿qué tiene eso de especial?, es una rusa… un montón de gente le debe de estar escribiendo todo el tiempo para terminar en esa misma habitación como yo… si, pero había algo especial en ese tono. En efecto, toda la noche su celular se la pasó vibrando; y a momentos ella lo revisaba, vi muchos nombres de hombres que le escribían… sinceramente no me importa ser uno más, el que es golfo, es golfo… pero el tono en todos los casos era diferente, el tono predeterminado de Apple; esa notificación tenía un tono diferente.

¿Por qué configuras un tono distinto para un contacto?… bueno, hay dos razones: es alguien muy especial y le configuras un tono diferente para poder darle prioridad cuando escriba; o es alguien a quién configuras un uno especial para no responder cuando escriba.

Mi ego de macho me llevó a curiosear el nombre de mi incauto hermano de leche, quién le escribía a las 5am… pero… lo que leí me dejó helado: “TC04A7CB926CCBF829D0A36A91EBF91BD. Увидимся завтра внизу в ресторане отеля”.

No me preguntes que dicen los signitos de al lado… si, si, ya sé que lo puedes poner en Google Translate, pero focus… eso lo vi en su celular. Pero lo que me dejó frío fue la cadena alfanumérica, el hash, yo sabía que era eso.

Hace medio año, Mom me había contactado para un trabajito, donde pasé varías horas reverseando un binario; Diebold.exe y que después de un análisis de varias horas me dio ese hash que tantas veces busqué sobre él que, aunque no me lo sé, apenas lo ve y se de que se trata. Ese hash, es el hash de Ploutus-D, la variante de Ploutus, más usada en América Latina.

Me quedé helado, hasta que Mylena empezó a despertar. Pasé mi dedo por la previsualización del mensaje para ocultarlo; ella abrió los ojos, me miró y me dijo:

- Que lindo, te quedaste aunque me quedé dormida
- Soy todo un caballero, así somos los mexicanos
- Bueno, los mexicanos no sé distinguen sólo por ser caballerosos....

Querido diario…¿qué?.. pensabas ¿qué qué?… una cosa es que esto este muy raro y otra cosa es que tenía a una rusa en cueros enfrente de mi que sabe valorar los talentos mexicanos… doooh.

Después de que las luces se apagaron, se volvió a quedar dormida; y la curiosidad no me dejó simplemente dormir o emprender la patán huída. Me levanté, y pasé el celular por su dedo de forma suave. Tenía activa la autenticación por huella digital.

El celular no tenía nada, no había fotos, redes sociales configuradas, ni siquiera Whatsapp; lo único que tenía eran dos SMS. El que yo había leído con el hash y otro… “Мы должны сделать все в среду 20. Полет отправляется в 10 утра. В Мексике в этот день они платят бонусы в конце года, поэтому счетчики будут заполнены. У нас в эти дни есть инфекция. Удачи, используйте свои таланты, помните, что это зависит от Себастьяна.”…

¿Qué qué dice?… no sé Querido Diario… yo sólo spikeo espanihol y eso medio mal… pero está en ruso, si algo me han enseñado las películas es que cuando hay rusos implicados, es que hay drogas, armas, sexo y vodka.

Dejé el celular en su sitio e intenté hacer como que nada pasaba… desayuné… “desayune”… e intenté olvidar el hash; pero por más que intenté; no pude sacarme de la cabeza ese hash.

Querido diario… ¿por qué una rusa, rubia, güera, alta y pechugona… habría de saber de hashes, Ploutus y cajeros automáticos?… bueno, Querido diario… yo usualmente sólo como tres veces al día, pero mi abuela siempre dijo que era sano almorzar, así que… voy a almorzar carne tártara de Moscú *guiño, guiño*.

Ouuu si, si… ¿qué cómo sé que hoy es el Día mundial de la Tolerancia?… feliz cumpleaños 😉

Lunes, 11 de Diciembre de 2017: línea por línea

Querido diario… ¿eres pobre?, ¿no tienes dinero para un análizador estático?…. siempre se puede confiar en unos greps:

# grep -r -c -A 5 -B 5 -e [regex] ./codigo/ >> dangeorus_string_regex.txt

Eso y dos RedBull’s, de los grandes, y que Checkmarx ni que Fortify 😉

Por cierto Querido Diario:


… no pude evitarlo #iapple (no cualquiera puede ver el carácter después de la i 😛 … shu, shu)

Sábado, 9 de Diciembre de 2017: ¿Qué crees que esto es un hotel o qué chin#$%&?

Querido diario…

Viví un simulacro de bomba en un avión, fue muy chistoso. Llegué al aeropuerto de Mexicali para el vuelo al Distrito Federal; el vuelo venía retrasado, así que esperé a que todas las personas subiesen para poder subir yo. Al subir fui a mi asiento y ya estaba ocupado, y le dije:

- Hola, disculpe; ¿qué número de asiento tiene?
 - Ahhhh... el 6B
 - Ohhh es que ese es el de a un lado, yo tengo el 6A que es la ventanilla

Pero ya estaban ocupados los tres lugares, entonces de pronto había dos 6C, pero uno de ellos era un américano que no entendía nada de español y tenía un boleto de otra aerolínea. Entonces cuando medio alguien le hizo entender que su avión era otro y que estaba saliendo de la pista, salió corriendo, tomó su maleta y se bajo gritando: “Weeeeeeeit, weeeeeeit”.

Después de eso por protocolo se tiene que hacer una revisión para buscar que no haya sido un terrorista que dejó una bomba en el avión; así que revisan todo el equipaje que está dentro del avión, los asientos alrededor, los desarman, revisan todos los huecos, revisan a los pasajeros y demás, Estuvo muy chistoso.

Ya después de eso pudimos despegar.

Conocí a una muchacha llamada Claudia, es ingeniera industrial y viaja muy seguido a Mexicali, porque allí está la planta de la empresa para la que trabaja y tiene que ir a hacer cosas raras. Cómo pasó todo lo del simulacro nos la pasamos platicando todo el camino, lo cual agradecí porque desde hace tiempo tengo insomnio y muchas pesadillas, así que no puedo dormir. Seeeeh, vivo con ojeras eternas.

Llegué al DF, fui a mi casa, me bañé, me cambié, me perjume y acicale y me dispuse a ir a entregarme a la justicia. La escena fue algo así:


Llegué a la puerta de la cárcel y le dije al policía:

- Oficial, ¿cómo esta?... vengo a entregarme a la justicia
- ¿Y eso?
- Pues ya ve mi poli
- ¿Cual es su número de oficio?
- ¿Mi qué?
- A ver, ¿quién te trajo?
- Pues vine en un taxi, porque no creo que tengan estacionamiento
- No mi joven, pero necesita venir acompañado de una patrulla
- No, pero me quiero entregar por cuenta propia. No quiero tehuacanazos, ni pocito, ni nada de eso; por las buenas
- Huuuuy no mi joven, pussss ¿qué cree que esto es hotel o que chin$%&/?
- Pues no, pero pues ya sé que tengo que venir y pues heme aquí
- No mi joven, pues si nos pagan para irlos a agarrar, ¿si no que chiste?
- ¿Entonces?
- Ire, váyase a su casa, que de todas formas ya pasó la hora de ingreso. Se aguanta ay, se duerme, come, y espera a mis compañeros. Ya que lleguen, se alebresta, corre, que desquiten y sueldo; y entonces si, ya lo traen pa'ca se ahorra el Uber y pues ya le damos su suite.
- Hum... no sé porque siento que eso suena muy mal
- Caigale joven, no se me haga el chistosito

Y bueno, regresé, me metí bajo las cobijas, y me puse a escribirte…

Querido diario… entrar a la cárcel, es tan difícil como salir de ella.

Martes, 5 de Diciembre de 2017: La ilegalidad no lo puede todo

Querido diario…

… tomando en cuenta que salí volando de un primer piso, me quedé con la costilla sumida en un sofá, comí las sobras de dos hermosillenses y una africana porque no tenía dinero para comer; me quedé a dormir debajo de un puente y hasta me rechazaron como operador de producción… ¿crees que la cárcel puede ser peor?.

Pff… novato.

Bueno, un amigo intentó ayudarme con técnicas ilegales, pero ya estoy registrado como prófugo de la justicia… ya no hay nada que hacer.

Domingo, 3 de Diciembre: Synack #Hack4Levels Challenge

Querido diario…

Este año Synack ha organizado un concurso de fin de año para motivar a los bug bounty hunters a participar en los assessments long term, que por estas fechas se empiezan a quedar descuidados porque todos vamos tras los “juicy bugs”; para sacar más dinero en fin de año. El premio es un viaje todo pagado a México, lo cual es un poco extraño dado que yo soy un mexicano viviendo en México; pero esto más que cuestión de dinero o el premio es una cuestión de orgullo y presunción.

Como estuve pasando cocaína entre fronteras… que por cierto, te debo esa historia, pero coff.. coff.. es que… bueno, son cosas complejas; no había tenido mucho tiempo de ponerme a trabajar en el challenge; hasta ayer que no tenía nada que hacer y dije “psss…”. ¿Qué puedo decir?, soy simplemente increíble… encontré algunos fallos y bueno, ya me piqué y estoy en plena carrera desesperada por alcanzar a los líderes del ranking:

Esos rusos… pero bueno, para el poco tiempo que he trabajado, no me está yendo tan mal:

Pero bueno, no te venía a platicar sobre eso… sino; hay un tipo de vulnerabilidad que ya está medio olvidada en la historia. En 2013 el OWASP Top 10 incluía las Open Redirects, pero desde hace dos Top 10 ya no viene, y han dejado de tener mucho peso; pero justo ayer me encontré una y la forma en que justifiqué su reporte es que se podía usar para phishing.

Las Open Redirects con errores de validación de entradas que permiten redirigir una aplicación hacia otra… usualmente se pueden identificar buscando variables de control como url=, site=, from=, u=, etc.

La estructura común es similar a:

www.belindofan.com.ar/index.php?refer_to=www.bigshot.beer

Pues bueno, si la variable refer_to no se encuentra validada, entonces podríamos modificar hacia donde nos envía la aplicación y mandar un link (el cual pasaría algunos tipos de controles compensatorios) y usarlo como phishing para robar credenciales o información.

No todas las vulnerabilidades son así de sencillas; el fallo que yo encontré era algo que yo di a llamar “bug augustiano interno de open redirect”, ¿por qué?, porque la aplicación no hacia referencia a un sitio con un dominio externo, sino hacia referencia a una sección dentro de la misma aplicación, algo tipo:

www.belindofan.com.ar/index.php?refer_to=seccion

Lo que terminaba creando un URL así:

seccion.belindofan.com.ar

Lo cual quiere decir que tenía problemas para poder sacar del contexto del dominio al usuario; pero ¿qué pasaría si se puede combinar con otro fallo?, un servidor de aplicaciones mal configurado que me permita subir una aplicación en un subdominio, o un servicio externo o incluso un ataque más dirigido a un usuario específico donde haga un DNS poisoning para redirigirlo a un subdominio donde yo monte un sitio web falso y robe la información.

Bueno, fue un error medio tricky, y difícil de justificar, pero al final lo aceptaron 😉

Querido diario.. jajaja esto es lo más gracioso del mundo 😛 así es como una cachanilla te da el avión:

Ouuu.. cachanilla  es el gentilicio de Mexicali.

Jueves, 30 de Noviembre de 2017: EOF

Querido diario… EOF en computación significa End Of File.

¿Hacer un MITM se considera ataque a las comunicaciones?, ¿hackear todas las empresas de una ciudad para conseguir un empleo es delito federal?, ¿borrar los CV’s de la gente de los correos de los reclutadores es violación a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares?, ¿caerte de una planta alta contra la banqueta es daño al mobiliario urbano?…

Bueno…

Si no me entregó por mi cuenta llegará Enero y aplicará también Ley Fintech y Estrategía Nacional de Ciberseguridad y jamás veré la luz de Sol nuevamente…

Creo que mi abogado no me salvará está vez 🙁

Al menos, de entre todo lo malo; hay cosas chistosas:

Bueno…

He pasado cosas peores que la cárcel, ya vi todos los capítulos de Narcos, El chapo, Vikings (eso no sé que tenga que ver, pero igual lo vi) y… pues, creo que es un buen sitio para mi.

Miércoles, 29 de Noviembre de 2017: o_O

Querido diario…

¿Cómo se calcula la eficiencia de ejecución de un proyecto?, ¿cómo genero un proceso a partir de un servicio de consultoría?, ¿cómo calculo los costos asociados a la operación?, ¿cómo calculo los costos de operación?, ¿cómo calculo y distribuyo la transferencia de costos hacia los clientes intermedios, internos y finales?, ¿cómo desarrollo proyectos de mejora?…

Yo recuerdo que fui a la escuela, no fui muy seguido y no entré a muchas clases; pero de menos sabía medio lo que se veía en clase, pedía los apuntes para estu… bueno, ok, ok les sacaba reducción y los usaba de acordeones, pero puedo estar completamente seguro que nada de eso que necesito hacer me lo enseñaron en algún sitio.

Estoy teniendo un dejavu de cuando en Bimbo me subieron al montacargas y no sabía ni como prenderlo, o de en Skyworks cuando me dieron los cablecitos y los aparatos raros y ni inglés sabía para encender el osciloscopio 🙁

¡Ahhh! si, si sé que es un osciloscopio… no me preguntes como, pero si sé.

Querido diario, creoque es momento de preocuparme por mi futuro laboral… lo bueno es que vi en Calimax unos anuncios de se busca vendedor.