El reto de Kaspersky Lab: encontrar fallos en los dispositivos IoT en una competición de "capturar la bandera"

Cualquier lanzamiento de un nuevo dispositivo tecnológico suele acompañarse de oleadas de intentos de hackeo lanzadas por cibercriminales en buscan de sus vulnerabilidades. Sin embargo, a diferencia de los hackers llamados "blackhat" (sombreros negro), que buscan explotar los sistemas y las nuevas tecnologías con fines ilegales, los " whitehat " trabajan para prevenir los actos delictivos y sus consecuencias.

Una vez que se encuentra una vulnerabilidad, los whitehats envían su análisis directamente a los fabricantes, para que el software pueda parchearse inmediatamente. La competición anual CTF reúne a los whitehats con más talento de todo el mundo, a los que se reta con toda una variedad de tareas prácticas. Dado que la intención de los participantes es tratar de resolver los actuales problemas existentes en el área de la ciberseguridad , en lugar de ser un mero ejercicio intelectual, el impacto de los descubrimientos será significativo y permitirá descubrir durante la competición toda una serie de vulnerabilidades y vectores de ataque hasta ese momento desconocidos.

Los equipos participantes en el CTF industrial de Kaspersky Lab , también tendrán la oportunidad de demostrar sus habilidades en la final de la Cumbre de Analistas de Seguridad (Security Analyst Summit) de Kaspersky el próximo año en Singapur. Antes de la final, las rondas de clasificación se llevarán a cabo online, entre el 23 y 24 de noviembre de 2018. Los participantes deberán resolver diferentes pruebas, incluidas preguntas y tareas criptográficas, ingeniería inversa, vulnerabilidades de la web, protocolos de red y otras tares habituales. También habrá una parte más lúdica, con rompecabezas inesperados y creativos que exigen un enfoque global.

Para garantizar que la competición representa un entorno realista, los organizadores evaluarán a los participantes de acuerdo con la dificultad objetiva de las tareas y la singularidad del conocimiento requerido para resolverlos. Por este motivo, la recompensa en cada tarea se evaluará en tiempo real y cambiará de acuerdo con la cantidad de equipos que lograron resolverla. Esto significa que los rompecabezas resueltos por el mayor número de participantes valdrán la menor cantidad de puntos, mientras que los desafíos que resulten ser lo suficientemente sofisticados como para ser resueltos por solo unos pocos participantes, serán más valorados. Los tres equipos con la mayor puntuación competirán para obtener la victoria en abril de 2019 durante el evento de SAS . Kaspersky Lab correrá con todos los gastos de viaje y alojamiento de los tres equipos finalistas.

"Estamos rodeados de dispositivos inteligentes y en nuestra vida diaria confiamos en ellos cada vez más, mientras que el malware IoT crece y se diversifica con rapidez. La competición de este año podría ofrecernos perspectivas únicas sobre el panorama de seguridad de los dispositivos inteligentes. "Para maximizar el impacto, intentaremos hacer las finales de este año un poco diferentes de las anteriores, y los participantes se enfrentarán a sorpresas, como lo harían si estuvieran tratando de resolver las amenazas cibernéticas en la vida real", dijo Vladimir Dashchenko , jefe de análisis de vulnerabilidades en Kaspersky Lab ICS CERT.

Artículos relacionados