Un reto para los Sombreros Blancos

27/10/2018

Miguel Ángel Valero.

Kaspersky Lab lanza la cuarta competición internacional Capture the flag (CTF), Captura la bandera, e invita a hackers éticos o ‘sombreros blancos’, a probar la seguridad de los dispositivos inteligentes y sistemas industriales. Se puede hacer la inscripción hasta el 24 de noviembre

Cualquier lanzamiento de un nuevo dispositivo tecnológico suele acompañarse de oleadas de intentos de hackeo lanzadas por cibercriminales en buscan de sus vulnerabilidades. Sin embargo, a diferencia de los hackers ‘blackhat’ (sombreros negros), que buscan explotar los sistemas y las nuevas tecnologías con fines ilegales, los “whitehat” (sombreros blancos) trabajan para prevenir los actos delictivos y sus consecuencias.

Una vez que se encuentra una vulnerabilidad, los Sombreros Blancos envían su análisis directamente a los fabricantes, para que el software pueda parchearse inmediatamente.

La competición anual CTF reúne a los háckers éticos con más talento de todo el mundo, a los que se reta con toda una variedad de tareas prácticas. Dado que la intención de los participantes es tratar de resolver los actuales problemas existentes en el área de la ciberseguridad, en lugar de ser un mero ejercicio intelectual, el impacto de los descubrimientos será significativo y permitirá descubrir durante la competición toda una serie de vulnerabilidades y vectores de ataque hasta ese momento desconocidos.

Los equipos participantes en el CTF industrial de Kaspersky Lab también tendrán la oportunidad de demostrar sus habilidades en la final de la Cumbre de Analistas de Seguridad (Security Analyst Summit, SAS) que organizará la firma el próximo año en Singapur.

Antes de la final, las rondas de clasificación se llevarán a cabo online, entre el 23 y 24 de noviembre. Los participantes deberán resolver diferentes pruebas, incluidas preguntas y tareas criptográficas, ingeniería inversa, vulnerabilidades de la web, protocolos de red y otras tares habituales.

También habrá una parte más lúdica, con rompecabezas inesperados y creativos que exigen un enfoque global.

Para garantizar que la competición representa un entorno realista, los organizadores evaluarán a los participantes de acuerdo con la dificultad objetiva de las tareas y la singularidad del conocimiento requerido para resolverlos. Por este motivo, la recompensa
en cada tarea se evaluará en tiempo real y cambiará de acuerdo con la cantidad de equipos que lograron resolverla. Esto significa que los rompecabezas resueltos por el mayor número de participantes valdrán la menor cantidad de puntos, mientras que los desafíos que resulten ser lo suficientemente sofisticados como para ser resueltos por solo unos pocos participantes, serán más valorados.

Los tres equipos con la mayor puntuación competirán para obtener la victoria en abril de 2019 durante el SAS. Kaspersky Lab correrá con todos los gastos de viaje y alojamiento de los finalistas.

“Estamos rodeados de dispositivos inteligentes y en nuestra vida diaria confiamos en ellos cada vez más, mientras que el malware IoT (Internet de las Cosas) crece y se diversifica con rapidez. La competición de este año podría ofrecernos perspectivas únicas sobre el panorama de seguridad de los dispositivos inteligentes. Para maximizar el impacto, intentaremos hacer las finales de este año un poco diferentes de las anteriores, y los participantes se enfrentarán a sorpresas, como lo harían si estuvieran tratando de resolver las amenazas cibernéticas en la vida real”, anuncia Vladimir Dashchenko, jefe de análisis de vulnerabilidades en Kaspersky Lab.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando…