¿A quién no le gusta un buen reto? A todos nos motiva tener la posibilidad de demostrar nuestras
capacidades, y de medirnos con otras personas. En el campo de la tecnología y, más concretamente, de
la ciberseguridad y el hacking, las competiciones no solamente alimentan esa necesidad, sino que
además es prácticamente un requisito indispensable para desarrollar esas habilidades. Por eso, cada vez
son más los retos, competiciones, y CTF (Capture the Flag – un tipo de competición muy popular en el
mundo del hacking) que se desarrollan tanto de forma presencial como online. Y, ¿por qué no
aprovechar el verano para realizar un reto a modo de campamento veraniego?
Eso es lo que se propusieron desde la plataforma de retos de hacking hackrocks, lanzando su primer
Cyber Summer Camp.
Cyber Summer Camp es un CTF que tiene una duración de cinco semanas, compuesto por 7 retos
distintos. Los competidores tienen la oportunidad de demostrar sus habilidades en ciberseguridad en
pruebas de distintos niveles de dificultad, de manera individual o en equipo.
A su vez, con este tipo de competiciones las empresas pueden atraer talento a sus departamentos de
ciberseguridad. Así lo explica Ignacio Muñoz Castañeda, Marketing Manager de hackrocks en esta
entrevista.
(Bit Life media) Qué valoración hacéis de la acogida de este Cyber Summer Camp?
(Ignacio Muñoz) La acogida del Cyber Summer Camp tras 3 semanas de evento podemos confirmar que
ha sido todo un éxito. El Summer Camp nació con la idea de seguir acercando la ciberseguridad a todo el
mundo durante el verano y la aceptación no podría haber sido mejor.
(BLm) En julio había registrados más de 200 participantes, ¿cuál ha sido la cifra final de
registrados?
(IM) En julio había registrados más de 200 participantes y hoy tenemos más de 900 usuarios registrados.
Además, en cuanto a los equipos hay más de 200 creados.
(BLm) ¿Cuál es el nivel que estáis viendo en estos participantes a través de los diferentes
retos que deben afrontar?
(IM) El nivel de los participantes está siendo de medio a alto, en general. Al ser un CTF de un mes de
duración, hemos seleccionado contenidos donde hay que dedicar tiempo y estudio y realizar diferentes
técnicas para resolverlos.
Por ello, está siendo un desafío no sólo para principiantes sino también para perfiles avanzados.
(BLm) ¿En qué consisten exactamente estos retos? ¿Qué deben hacer los participantes?
(IM) Los retos se preparan cuidadosamente para que los participantes tengan que llevar a cabo diferentes
técnicas ofensivas de hacking.
Por ejemplo, tenemos desde retos web donde hay que ejecutar ataques SQL Injection, hasta retos más
complicados donde hay que atacar un servicio directamente, consiguiendo explotar una vulnerabilidad de
Buffer Overflow. En un reto concreto, hay que explotar este tipo de vulnerabilidad, ajustando parámetros
concretos como la profundidad de la pila, con el fin de enviar un payload que genere una Shell inversa.
(BLm) ¿En qué campos de la ciberseguridad estáis viendo que los participantes demuestran
más interés y tienen mayores conocimientos?
(IM) Generalmente vemos más interés en la parte ofensiva del hacking, con foco a su vez en el hacking
de aplicaciones web. Al fin y al cabo, los sitios web están muy expuestos, vivimos navegando por ellos y
es relativamente fácil poder atacarlos, con mayor o menor éxito para los ciberdelincuentes.
(BLm) ¿Cuál diríais que es el gran atractivo del Cyber Summer Camp de hackrocks para atraer
a estos participantes y también a empresas?
(IM) A nuestro parecer, lo primero y más importante es que es formación práctica y en línea en
ciberseguridad, ¡y gratis! Lo único que hace falta para poder participar es tener un ordenador con acceso
a internet. Esto favorece a la participación y a que el público sea lo más variado e internacional posible.
A las empresas les interesa entre otros, conocer el talento en ciberseguridad y poder captar dicho talento
para sus equipos. Este CTF demuestra el conocimiento de los participantes mediante retos de diferentes
dificultades y, además, permite promover productos entre los participantes cualificados o que quieren
adquirir más conocimientos en el mundo IT.
Fuente: https://bitlifemedia.com/2022/08/200-hackers-competicion-hacking-veraniega/