~/MØRΞNØ_
ES EN
// RED TEAM · HARDWARE HACKING · PENTESTING · AI

Tomás Moreno.

MØRΞNØ · 21 años · Medellín, CO

Seguridad ofensiva — Red Team. Hardware hacking, RF, OSINT / GeoINT y sistemas counter-UAV. Fundador de HackToolsCOL, la tienda de hardware hacking más grande de Latinoamérica.

01 SOBRE MÍ

Perfil profesional

Especialista en seguridad ofensiva (Red Team) con enfoque en hardware hacking, radiofrecuencia (RF), OSINT / GeoINT y sistemas counter-UAV. Fundador de HackToolsCOL, la tienda de hardware hacking más grande de Latinoamérica, y colaborador de empresas importantes de tecnología. Ayudo a empresarios y empresas de alto perfil a reforzar su seguridad con OSINT y OPSEC autorizados. Aficionado a los CTFs y apasionado por integrar IA y LLMs en la automatización de tareas y el desarrollo de proyectos. Me adapto con rapidez a cualquier entorno y desafío de hacking, aprendiendo lo que cada reto exige.

02 TRAYECTORIA

Experiencia

2025 — Presente

Offensive Security & Hardware Team Lead

Space-EyesTecnología de defensa
  • Dirección técnica del equipo de Ethical Hacking y Hardware; gestión de proyectos y coordinación.
  • Investigación de vulnerabilidades y pruebas de penetración en RF, hardware, Wi-Fi y drones.
  • Diseño, creación y validación de prototipos de hardware para investigación y desarrollo (I+D).
  • Integración de software, hardware y sistemas RF; desarrollo de herramientas de análisis y ataque.
  • Trabajo sobre la plataforma antidrone MORPHEUS; demostración operativa en el ejercicio T-REX (Camp Atterbury, Indiana).
Team Lead · Red Team · Counter-UAV
2025 — Presente

Fundador — HackToolsCOL

HACKTOOLS S.A.S.
  • La tienda de hardware hacking más grande de Latinoamérica: Flipper Zero, HackRF, WiFi Pineapple y equipo especializado.
  • Infraestructura e-commerce (Shopify + Instagram), gestión de importación y estrategia aduanera.
  • Exportación a clientes internacionales e impulso al ecosistema hacker en Latinoamérica.
E-commerce · Hardware · Importación
2024 — 2025

Blue Team & Seguridad Bancaria (mentoría)

Banco Diviza
  • Formación práctica presencial, 3 veces por semana, con un especialista en seguridad del banco.
  • Aprendizaje de defensa (Blue Team) en entornos bancarios: protocolos de seguridad, monitoreo y buenas prácticas.
Blue Team · Banca · Mentoría
2023 — Presente

Asesor de Seguridad Web & Desarrollo

Grupo Bastardo · Andrés Carne de Res
  • Asesoría en seguridad informática y web para Andrés Carne de Res: pruebas de pentesting y aplicación de buenas prácticas de ciberseguridad.
  • Desarrollo y apoyo al equipo de marketing de Grupo Bastardo: herramientas de Google Workspace y monitoreo de clics y métricas clave de experiencia de usuario.
Web · Pentesting · Marketing
03 PORTAFOLIO TÉCNICO

Proyectos técnicos

STARTUP PROPIA · EN CREACIÓN

Empresa de Seguridad Ofensiva, OSINT & OPSEC

Startup propia en creación de OSINT, OPSEC y ethical hacking autorizados para empresarios y empresas de alto perfil: evaluación de su exposición pública y reducción de la superficie de ataque, siempre con consentimiento. Casos reales: Andrés Carne de Res, Restaurante Bastardo y 37 Park.

OSINT OPSEC Ethical Hacking En creación
PROYECTO PROPIO · DATA & IA

Graph Intelligence Engine

Proyecto personal que mapea redes de colaboración de una escena musical. Convierte una base de datos curada y verificada en un mapa visual e interactivo en 3D de 2.000+ perfiles y 7.000+ conexiones, con un sistema de puntuación que prioriza talento emergente; datos verificados tipo OSINT y automatización con agentes de IA.

Python Grafos IA Bases de datos Recopilación de datos En creación
RF · DRONES

Mitigación de drones por RF/SDR/WiFi/Bluetooth

Sistema de mitigación de sistemas aéreos no tripulados mediante RF/SDR, WiFi y Bluetooth: identificación y neutralización de sus enlaces de control, telemetría y señales.

RF/SDRWiFiBluetoothMitigación
IA · AUTOMATIZACIÓN

Automatización con IA y LLMs

Automatización de tareas y desarrollo de proyectos asistidos por IA y modelos de lenguaje (LLMs), integrando modelos en flujos de trabajo de seguridad y operación.

LLMsHermesOpenCLAW
E-COMMERCE · IA

E-commerce automatizado con IA

Automatización de una tienda e-commerce (Shopify + Instagram) con IA: gestión de catálogo, atención al cliente y flujos de venta asistidos por modelos de lenguaje para operar con mínima intervención manual.

IAE-commerceShopifyAutomatización
04 LOGROS Y RECONOCIMIENTOS

Logros y reconocimientos

Medalla de reconocimiento
T-REX 26-2 · 2026
Camp Atterbury, Indiana (EE. UU.)

Medalla por desempeño sobresaliente en T-REX (Technology Readiness Experimentation), uno de los entornos de validación tecnológica de defensa más exigentes de EE. UU., operando la plataforma counter-UAV MORPHEUS.

Defensa Internacional
3.er lugar
BSides Colombia
BSides Colombia CTF

Tercer puesto en competencia nacional de ciberseguridad en pruebas ofensivas (Capture The Flag).

Nacional Offensive / CTF
196 / 1667
Down Under CTF '25
Competencia global de ciberseguridad

Puesto 196 de 1.667 global (Top 12%) con el equipo Bugs b0unt3r; 2.º de Colombia. Fuerte en OSINT, Web y Crypto.

Global · Top 12% 2.º de Colombia
7.º lugar
LACC
Latin American Cybersecurity Challenge

Séptimo lugar en el Latin American Cybersecurity Challenge (LACC), competencia regional de ciberseguridad.

Latinoamérica CTF
Jugador de CTF
Bugs b0unt3r · OSINT
Competidor activo en CTFs

Jugador de CTF con el equipo Bugs b0unt3r, enfocado en retos de OSINT, forense y reversing.

OSINT Forensics Reversing
05 STACK TÉCNICO

Fortalezas técnicas

Radiofrecuencia y SDR

Análisis de señales sub-GHz, detección de drones y contramedidas de RF con hardware especializado.

RF Exploitation Jamming HackRF H4M BladeRF SDR Antenas Espectrogramas

Seguridad Espacial & Satelital

Seguridad y hacking de sistemas satelitales y de comunicaciones espaciales: análisis de señales y superficie de ataque de enlaces satelitales.

Hacking satelital SATHACK GeoINT Señales sat.

Hardware & WiFi Hacking

Hardware hacking, ataques MITM, captura de handshakes y portales cautivos con hardware dedicado.

WiFi Pineapple Alfa MITM Handshakes

OSINT & GeoINT

Inteligencia de fuentes abiertas, geoespacial, OPSEC y análisis forense digital.

OSINT GeoINT OPSEC Forense

Ofensiva & Pentesting

Herramientas esenciales en operaciones ofensivas y pruebas de penetración.

Kali Linux Burp Suite Nmap Metasploit

IA & Automatización

Uso de IA y modelos de lenguaje (LLMs) para automatizar tareas y desarrollar proyectos.

LLMs Hermes OpenCLAW Automatización

Desarrollo & E-commerce

Desarrollo web y operación de e-commerce para proyectos propios.

Shopify HTML Notion Web

Comunicación & Negocio

Fortalezas de negocio y comunicación desarrolladas creando y escalando HackToolsCOL: trato con clientes, ventas y crecimiento.

Comunicación Ventas & negociación Marketing Growth Research

Arsenal de hardware

Uso avanzado de hardware ofensivo y de radiofrecuencia para pruebas de RF, WiFi y acceso físico.

Flipper Zero WiFi Pineapple Pager HackRF H4M Alfa Network Pwnagotchi BladeRF Jammers USB Rubber Ducky Shark Jack + muchos otros
06 FORMACIÓN

Educación y certificaciones

Formación académica
2024 — Presente

Ingeniería de Sistemas

En curso · Universidad EAFIT

2023

Bachiller

Egresado

// semillero

Semillero de Investigación en Ciberseguridad

Jugador Oficial de CTF · EAFIT

Certificaciones y formación
  • Seguridad Espacial y Hacking Satelital (SATHACK) — Fundación Cibercomando 2026
  • Diplomado en Ciberseguridad Integral · Enfoque Purple Team — Universidad EIA (120 h) 2025
  • CyberOps Associate — Cisco 2025
  • Junior Cybersecurity Analyst Career Path — Cisco 2025
  • Fundamentos de la Ciberseguridad — Google 2025
  • DragonJAR Security Conference 2025 — Reversing & Android 2025
  • Claude & Claude Code 101 — Anthropic 2026
  • Curso Universitario de Ciberseguridad — CUC25 2025
07 IDIOMAS

Idiomas

Español Nativo
Lengua materna
Inglés C1 · Avanzado
Certificado EF SET 61/100
08 REFERENCIAS

Referencias

Dylan Monroe
Space-Eyes
Contacto disponible a solicitud.
Jorge Moreno Rey
Grupo Bastardo
Contacto disponible a solicitud.
Andrés Reyes
Andrés Carne de Res
Contacto disponible a solicitud.
Federico Urrea
Banco Diviza
Contacto disponible a solicitud.