Los lanzamientos de nuevos dispositivos tecnológicos suelen traer oleadas de intentos de ciberataques lanzadas por cibercriminales en busca de su vulnerabilidades. Sin embargo, mientras que los denominados blackhat (sombreros negros) trabajan para explotar los sistemas con fines ilegales, los whitehat (sombreros blancos) hacen lo propio pero para prevenir los actos delictivos y sus consecuencias.
Una vez que un sombrero blanco ha encontrado una vulnerabilidad, entonces envía su análisis a los fabricantes para que el software pueda parchearse lo antes posible. La competición anual CTF reúne a whitehats de todo el mundo a los que se reta con una variedad de tareas prácticas.
Cambios en la competición
Dado que la intención de los participantes es tratar de resolver los actuales problemas existentes en el área de la ciberseguridad, en lugar de ser un mero ejercicio intelectual, el impacto de los descubrimientos será significativo y permitirá descubrir durante la competición toda una serie de vulnerabilidades y vectores de ataque hasta ese momento desconocidos.
Los equipos participantes en el CTF industrial de Kaspersky Lab, también tendrán la oportunidad de demostrar sus habilidades en la final de la Cumbre de Analistas de Seguridad (Security Analyst Summit) de Kaspersky el próximo año en Singapur. Antes de la final, las rondas de clasificación se llevarán a cabo online, entre el 23 y 24 de noviembre de 2018.
"La competición de este año podría ofrecernos perspectivas únicas sobre el panorama de seguridad de los dispositivos inteligentes"
Los participantes deberán resolver diferentes pruebas, incluidas preguntas y tareas criptográficas, ingeniería inversa, vulnerabilidades de la web, protocolos de red y otras tares habituales. También habrá una parte más lúdica, con rompecabezas inesperados y creativos que exigen un enfoque global.
Según ha explicado la firma de ciberseguridad, para garantizar que la competición represente un entorno realista, los organizadores evaluarán a los participantes de acuerdo con la dificultad objetiva de las tareas y la singularidad del conocimiento requerido para resolverlos.
Por este motivo, la recompensa en cada tarea se evaluará en tiempo real y cambiará de acuerdo con la cantidad de equipos que lograron resolverla. Esto significa que los rompecabezas resueltos por el mayor número de participantes valdrán la menor cantidad de puntos, mientras que los desafíos que resulten ser lo suficientemente sofisticados como para ser resueltos por solo unos pocos participantes, serán más valorados.
La inscripción está abierta hasta el 24 de noviembre de 2018
Los tres equipos con la mayor puntuación competirán para obtener la victoria en abril de 2019 durante el evento de SAS. Kaspersky Lab correrá con todos los gastos de viaje y alojamiento de los tres equipos finalistas.
“Estamos rodeados de dispositivos inteligentes y en nuestra vida diaria confiamos en ellos cada vez más, mientras que el malware IoT crece y se diversifica con rapidez. La competición de este año podría ofrecernos perspectivas únicas sobre el panorama de seguridad de los dispositivos inteligentes”, ha señalado Vladimir Dashchenko, jefe de análisis de vulnerabilidades de Kaspersky Lab ICS CERT. "Para maximizar el impacto, intentaremos hacer las finales de este año un poco diferentes de las anteriores, y los participantes se enfrentarán a sorpresas, como lo harían si estuvieran tratando de resolver las amenazas cibernéticas en la vida real", ha explicado Dashchenko.
La inscripción en la competición de seguridad “Kaspersky Lab Capture the Flag (CTF)” ya está disponible en la web de la competición y permanecerá abierta hasta el 24 de noviembre de 2018.
Si (
No(
