Nuevo año, nuevos retos. Hispasec anuncia la campaña gamificada de hacking Capture The Famous Bandit! (#CTFBandit), una serie de doce retos de ciberseguridad repartidos entre los doce meses del año 2024 y dirigidas a más de 1000 alumnas y alumnos de centros de formación profesional, así como profesionales y público general, podrán participar online y optar a premios. Entre los objetivos de este proyecto está fomentar vocaciones juveniles en ciberseguridad y acortar la brecha digital de género.
Como muchos de nuestros lectores sabéis, en Hispasec, además de dedicarnos a la ciberseguridad a través de la prestación de servicios, uno de nuestros principales objetivos siempre ha sido la creación de una comunidad en la que todo el mundo pueda aprender cada vez más y mejor, naciendo de ahí nuestra plataforma de retos: Una al Mes (UAM).
A finales del ya pasado 2023 informamos a nuestros usuarios a través de una breve noticia sobre la intención de cambiar el enfoque que siempre le hemos dado a nuestra plataforma de retos CTF, y ¡ese momento ha llegado!. Antes de comenzar el juego, unos conceptos básicos.
¿Qué es un CTF?
Capture The Flag (CTF) es el nombre que reciben las competiciones de ciberseguridad en las que el objetivo es sacar una ‘flag’ o bandera; una cadena de texto alfanumérica normalmente aleatoria escondida en algún punto de la infraestructura intencionalmente vulnerable; que valide que se ha completado la prueba. Existen varias tipologías de competiciones, una en las que los participantes roban las flags de otros usuarios como Ataque-Defensa y Mixto, y otras en la que los participantes deben superar la categoría de cada reto obteniendo las banderas que es en la que se basa estos retos de Una al Mes. Estos retos ponen a prueba las habilidades en diferentes categorías como vulnerabilidades web, cloud, forense, reversing, explotación de binarios o pwing, etc.
¿Qué es Una al Mes (UAM)?
Es un espacio donde, tanto nuestra comunidad como aquellas personas que estén empezando, pueden unirse y participar en una serie de retos que pondrán a prueba sus habilidades.
Parte del equipo organizador de estos retos lidera, desde Málaga, las competiciones CTF de ‘hacking’ en España ya que pertenecen al equipo Flaggermeister, situado en las primeras posiciones del ranking español 2023 CTF Time, organización que recoge los resultados de todos estos eventos realizados para elaborar el escalafón correspondiente.
Desde hace más de 6 años, Hispasec siempre ha sido partidaria de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo así un paso más allá del contenido teórico que damos a conocer a través de nuestros boletines en
‘Una al día’.
¿Qué novedades hay en la UAM de 2024?
En la noticia que enlazábamos antes ya dimos algunas pinceladas sobre cómo enfocaríamos este año los retos. A continuación, podéis encontrar los aspectos clave:
- Dos categorías: una para personas con conocimientos (nivel avanzado) y otras para quienes se estén iniciando (nivel principiante). Los retos son los mismos en ambos casos.
- Cantidad de retos: doce, uno para cada mes del año 2024. Quienes participen seguirán una historia, juegos y pistas por temáticas.
- Retos acompañados de documentación: una vez llegue la fecha en la que se dé por terminado el reto, se subirá al GitHub de UAM un documento writeup con la resolución intencionada.
Como ya avisamos, a partir de ahora los retos seguirán una línea temporal con una historia que enlazará cada uno de los retos. En esta historia incluiremos a nuestros usuarios de manera que asuman el rol de un investigador que colaborará en el proceso de busca y captura de un reconocido cibercriminal: 3sp1n3t3.
Hemos detectado que 3sp1n3t3 ya ha comenzado con su actividad maliciosa en algunas redes sociales, ¿puedes ayudarnos a encontrar dónde?
Campaña Capture The Famous Bandit!
Hispasec lanza Capture The Famous Bandit! #CTFBandit, una serie de 12 retos de ciberseguridad donde tanto usuarios, profesionales, como más de 1000 alumnos y alumnas de centros educativos, tendrán que ir descubriendo pistas a lo largo de los 12 meses de 2024.
Concienciación y empleabilidad: esta campaña cuenta con la colaboración del Ministerio de Educación, Formación Profesional y Deportes de España y Alianza por la Formación Profesional, con el objetivo de promover estos retos de ciberseguridad entre más de 1000 alumnas y alumnos de los siguientes institutos: C.P.I.F.P. Alan Turing, localizado en Málaga Tech Park, C.D.P. San José, I.E.S. Ciudad Jardín, I.E.S. Gerald Brenan de Alhaurín de la Torre, I.E.S. Los Manantiales de Torremolinos, I.E.S. Romero Esteo de Carretera de Cádiz, I.E.S. Monterroso de Estepona, I.E.S. Juan de la Cierva de Vélez Málaga y el I.E.S. Virgen del Carmen de Jaén, entre otros, a los que se irán sumando otros centros durante el curso.
Con esta iniciativa se pretende incidir en la importancia de la formación a través de la práctica y el juego que aporta el aprendizaje basado en retos como factores clave para la empleabilidad y la adaptación a las exigencias de este sector de la seguridad informática, y como identificación de talento, yacimientos de empleo y de inserción laboral como especialista de ciberseguridad para jóvenes.
Gamificación: Esta campaña gamificada combina un personaje de videojuegos/cómic con la seguridad informática. Los participantes comenzarán con el primero de los retos (enero) donde tendrán que descubrir el nombre de la ciberdelincuente y se jugará al despiste con el personaje de “Espinete”. Habrá 12 retos relacionados con épocas concretas del año con la protagonista femenina de esta saga.
Ciberseguridad: aunque el principal objetivo de los CTF suele ser la competición, es un gran recurso para profesionales de la ciberseguridad, estudiantes o personas que se quieran iniciar en este sector, que les permite adquirir nuevos conocimientos e, incluso, introducirse en nuevas ramas de especialización en seguridad informática.
Responsabilidad Social Corporativa
Uno de los retos clave del ámbito de la ciberseguridad es captar y retener talento femenino. Sin embargo, los últimos informes siguen apuntando a que la proporción de mujeres en empresas del sector es del 22% en los últimos años, insuficiente en una industria que necesita encarecidamente nuevos perfiles con los que cubrir puestos de trabajo que se necesitarán este año, según INCIBE.
Hispasec, en su apuesta por la Responsabilidad Social Corporativa como empresa ética especialmente sensible a esta problemática en el sector de la ciberseguridad, promueve la concienciación y empleabilidad de estudiantes y profesionales, y acorta la brecha de género en el sector tecnológico, contando actualmente con 14 mujeres en su plantilla de 60 trabajadores.
En esta campaña titulada “Captura a la famosa bandida” la protagonista de esta saga de pruebas se trata de un personaje femenino del mundo de las series, cómic y videojuegos, la cual tendrá que ser descubierta por las personas participantes.
Premios para participantes
Como no podía ser de otra manera, para darle un poco más de emoción a los retos, desde Hispasec daremos una pequeña recompensa a aquellas personas que ayuden a atrapar a 3sp1n3t3.
Para las personas de la categoría principiantes optarán a los siguientes premios:
- 1er premio: entrevista en Hispasec para colaborar con equipo CTF de Hispasec participando en la elaboración y resolución de retos 2025, visibilidad en redes sociales para una comunidad 55K seguidores, 1 entrada para el Congreso de Ciberseguridad UAD360 (edición 2025) y regalos.
- 2º premio: 1 entrada para la UAD360 y regalos.
- 3er premio: 1 entrada para el evento de ciberseguridad UAD360.
Por otro lado, aquellas personas que participen en la categoría avanzada podrán llegar a recibir:
- 1er premio: entrevista en Hispasec para colaborar con equipo CTF de Hispasec participando en la elaboración y resolución de retos 2025, visibilidad en redes sociales para una comunidad 55K seguidores, 1 entrada para el Congreso de Ciberseguridad UAD360 (edición 2025) y regalos.
- 2º premio: 1 entrada para el Congreso de Ciberseguridad UAD360 y regalos.
- 3er premio: 1 entrada para el Congreso de Ciberseguridad UAD360.
Además, nos complace anunciar que este año colaboramos con nuestras amigas de Yes We Tech y Securiters. Estas últimas harán un directo en su canal de Twitch y Youtube, con motivo del Día de la Mujer celebrado el 8 de marzo, dando el resultado de las personas ganadoras de uno de nuestros retos de este año (de cada una de las dos categorías), en el cual se explicará el camino intencionado para resolverlo. Este reto en particular será un poco más complejo que el resto y, por ello, queremos recompensar a las dos primeras personas de cada categoría que lo resuelvan recibiendo como premio una entrada gratis para el evento de ciberseguridad UAD360 de este año, que tendrá lugar el 14 de junio de 2024 en la E.T.S.I. de Informática de la Universidad de Málaga. No te pierdas el directo, ya que habrá alguna sorpresa relacionada con el evento.
¡Mucha suerte!
Más información:
La entrada #CTFBandit: 12 retos de Ciberseguridad en busca de hackers se publicó primero en Una al Día.