**Curso Avanzado en Ciberdefensa y Hacking Ético de Drones** AUDITORES DE SEGURIDAD

 **Curso Avanzado en Ciberdefensa y Hacking Ético de Drones**  
**Certificado por PASAIA-LAB y José Agustín Fontán Varela**  
**Fecha: 14/06/2025**  
**Licencia: Creative Commons BY-SA 4.0**  
**Enfoque: Seguridad en drones civiles/militares y mitigación de amenazas**  

---

### **1. Introducción al Curso**  
**Objetivo:**  
Capacitar en la identificación de vulnerabilidades en drones (DJI, Parrot, sistemas custom), análisis de riesgos de uso malicioso (ej. ataques con payloads explosivos, espionaje) y desarrollo de contramedidas éticas.  

**Advertencia Ética:**  
- Este curso condena el uso ilegal de drones. Cumple con la **Ley 18/2014 de España** y regulaciones EASA.  
- Enfoque en **protección crítica** (infraestructuras, aeropuertos).  

---

### **2. Estructura del Curso**  

#### **Módulo 1: Arquitectura de Drones y Amenazas**  
- **Hardware crítico:**  
  - Controladoras de vuelo (PX4, ArduPilot).  
  - Sistemas de comunicación (RF, 4G/5G, GPS).  
- **Vectores de ataque comunes:**  
  - Spoofing de GPS (ej. herramientas como GPS-SDR-SIM).  
  - Hijacking de señales de radio (DSMx, Futaba).  

**Herramientas:**  
- Aircrack-ng (análisis Wi-Fi).  
- UAVForensics (análisis forense).  

---

#### **Módulo 2: Hacking Ético en Drones**  
- **Explotación de vulnerabilidades:**  
  - Jailbreak a firmware de DJI (ej. usando **Dumldore**).  
  - Inyección de comandos MAVLink (protocolo usado en drones civiles).  
- **Simulación de ataques:**  
  - Desvío de ruta con falsificación GPS.  
  - Ataques de denegación de servicio (DoS) al enlace de control.  

**Laboratorio Práctico:**  
- Entorno controlado con drone DJI Phantom 3 (modo "debug").  

---

#### **Módulo 3: Contramedidas y Ciberdefensa**  
- **Detección de drones hostiles:**  
  - Uso de **RADAR pasivo** (como Aaronia AG).  
  - Sistemas RF hunter (detectan señales de control).  
- **Protección activa:**  
  - Jammer selectivo (solo bloquea frecuencias de drones, no afecta a otras redes).  
  - Cifrado de comunicaciones con AES-256 en enlaces tierra-aire.  

**Herramientas:**  
- Skyward (gestión segura de flotas de drones).  
- DroneTracker (identificación de modelos por señales RF).  

---

#### **Módulo 4: Escenarios de Guerra Electrónica (Aplicación Ética)**  
- **Caso real:** Uso de drones en conflictos (Ucrania, Oriente Medio).  
  - Técnicas de **spooffing** contra drones kamikaze.  
  - Uso de drones "cebo" para engañar a sistemas antiaéreos.  
- **Limitaciones legales:**  
  - Normativa ITU sobre bloqueo de frecuencias.  
  - Leyes de privacidad en vigilancia con drones.  

---

### **3. Certificación**  
- **Examen final:**  
  - **Prueba 1:** Neutralizar un drone en vuelo (entorno simulado).  
  - **Prueba 2:** Auditoría a un firmware de drone (hallar 3 vulnerabilidades).  
- **Certificado:**  
  - Incluye firma PGP y hash SHA-256.  
  - Reconocido por la **Asociación Española de Ciberseguridad (AEC)**.  

---

### **4. Recursos y Equipo Necesario**  
- **Hardware:**  
  - Drone económico (ej. Holy Stone HS170) para prácticas.  
  - SDR (Software Defined Radio) como HackRF One.  
- **Libros:**  
  - *Drone Hacking: A Guide for Ethical Hackers* (Andrew Huang).  

---

### **5. Cláusula de Responsabilidad**  
- PASAIA-LAB solo enseña técnicas para **defensa legal y pentesting autorizado**.  
- El uso en entornos reales requiere permisos de **AESA y Ministerio de Defensa**.  

```  
-----BEGIN PGP SIGNATURE-----  
[Firma digital para verificación]  
-----END PGP SIGNATURE-----  
```  



---  
**Nota:** Curso orientado a fuerzas de seguridad, empresas de vigilancia y auditores de ciberseguridad.

 

 LOVE YOU BABY ;)

Tormenta Work Free Intelligence + IA Free Intelligence Laboratory by José Agustín Fontán Varela is licensed under CC BY-NC-ND 4.0