Manuel García Peña (Lostmon)

Soy Manuel García Peña, aunque en el mundo de la ciberseguridad muchos me conocen por mi pseudónimo Lostmon o Lostmon Lords. Desde muy joven, me fascinó el mundo de la tecnología, lo que me llevó a comenzar mi carrera en el ámbito de la seguridad informática. Durante años, me dediqué a la investigación de vulnerabilidades y, gracias a mi dedicación, me posicioné como el número 2 a nivel mundial en la práctica de bughunting, un puesto que me permitió colaborar con gigantes como Microsoft, Google, Apple, Mozilla, entre otros.

Mi Trayectoria en Ciberseguridad

A lo largo de mi carrera, he descubierto y reportado múltiples vulnerabilidades críticas que han sido fundamentales para mejorar la seguridad digital de diversas plataformas y servicios ampliamente utilizados. Entre los hallazgos más destacados se encuentran:

• Microsoft Windows
  • CVE-2010-0027: Una vulnerabilidad en el kernel de Windows que permitía la ejecución de código malicioso con privilegios elevados.
  • MS10-002: Un fallo en Internet Explorer que permitía la ejecución remota de código.
  • MS10-007: Un problema en la gestión de accesos directos de Windows, que representaba un riesgo de ejecución de código malicioso.
  • MS11-AUG: Varias actualizaciones de seguridad en 2011 que ayudaron a reforzar la protección de Windows frente a ataques.
• Google Chrome
  • 2009: Descubrí una vulnerabilidad en el manejo de plug-ins de Google Chrome, lo que me permitió obtener reconocimiento por parte de Google y The Register.
  • 2010: Fui reconocido en la Chromium Security Hall of Fame por varias contribuciones en la mejora de la seguridad de Google Chrome.
• Apple WebKit (2011): Identifiqué una vulnerabilidad que permitía la inyección de contenido malicioso en Safari y otros navegadores basados en WebKit.
• Mozilla Firefox y otros navegadores: Reporté vulnerabilidades que ayudaron a mejorar la seguridad de estos populares navegadores, protegiendo a millones de usuarios alrededor del mundo.
• Sistemas de gestión de contenidos (CMS): También me dediqué a la seguridad de diversos CMS, incluyendo WordPress, Joomla y Drupal, descubriendo fallos críticos que ayudaron a proteger a muchos sitios web populares.

Uno de mis informes más importantes fue sobre una vulnerabilidad de Flock Browser 3.0.0.3989, que permitía ataques XSS (Cross-Site Scripting) persistentes a través de marcadores malformados. Al hacer clic en estos marcadores, los usuarios podían sufrir una "defacement" de la página de favoritos, lo que comprometía su experiencia de navegación.

El Giro hacia la Salud Mental

Sin embargo, mi carrera dio un giro inesperado cuando comencé a enfrentarme a problemas de salud mental. Esta experiencia transformó mi vida, llevándome a alejarme del mundo de la ciberseguridad y a dedicarme a la promoción de la salud mental. Fue en este momento cuando decidí fundar BojosXtu, una asociación en primera persona que lucha contra el estigma asociado a los trastornos mentales.

Mi experiencia personal me impulsó a visibilizar las enfermedades mentales y a promover una sociedad más inclusiva y comprensiva. BojosXtu tiene como misión cambiar la percepción social de la salud mental, demostrando que las personas con trastornos mentales tienen mucho que aportar a la comunidad. A través de charlas, talleres y actividades de sensibilización en colegios, buscamos fomentar la aceptación y el entendimiento sobre la salud mental.

Mi Visión y Compromiso

Hoy, mi vida es un reflejo de esa transformación personal. A lo largo de mi carrera en la ciberseguridad, pude ayudar a proteger a millones de personas, pero ahora mi objetivo es cambiar vidas de otra manera, promoviendo el bienestar emocional y combatiendo el estigma que rodea la salud mental.

He escrito el libro Desbloqueando el bienestar interior con ChatGPT y recientemente publiqué un informe titulado La IA y la Manipulación Subliminal, en el que analizo cómo las tecnologías emergentes, como la inteligencia artificial, están afectando nuestras decisiones y emociones. Este informe es una llamada de atención sobre los riesgos éticos de la tecnología, especialmente en el contexto de la salud mental.

Mi compromiso es claro: construir un mundo más seguro, más ético y más solidario. Desde la ciberseguridad hasta la salud mental, sigo luchando por un futuro donde las personas sean libres de ser quienes son, sin miedo al juicio ni al estigma.