En la era digital actual, la ciberseguridad se presenta como un elemento en constante evolución y de extrema importancia para afrontar a los ataques y actores maliciosos. Sin embargo, este también puede ser un tema sumamente divertido, por lo que ESET, compañía líder en ciberseguridad, hace un repaso a algunas de las competiciones existentes de Capture The Flag, o CTFs (Captura la bandera, en español).
Sencillos, fáciles de aprender y una herramienta muy útil para los que buscan potencializar las habilidades de hacking y programación, los CTFs se han convertido en entretenidos aliados para aprender sobre seguridad informática. “A través de desafíos y competiciones atractivas, los CTFs ofrecen una excelente oportunidad para poner a prueba y mejorar tus habilidades de seguridad y resolución de problemas”, comenta Josep Albors, director de investigación y concienciación de ESET España.
Estos concursos, que involucran desafíos de hacking de diversos niveles de dificultad y modos, están diseñados para evaluar una amplia gama de habilidades y conocimientos relacionados con la ciberseguridad, así como habilidades de resolución de problemas, trabajo en equipo y creatividad. Tal y como explica ESET, el objetivo final es capturar una «bandera», como un fragmento de código, que confirma la resolución exitosa de un desafío. Estos juegos pueden jugarse de forma individual o en equipos, y la cantidad de puntos que se obtiene por cada desafío dependerá de su complejidad, el tiempo que se tarde en resolverlo y la cantidad de personas en el equipo.
Los principales tipos de desafíos CTF incluyen ingeniería inversa, criptografía, análisis forense, seguridad web, inteligencia de código abierto (OSINT) y explotación binaria. Los modos pueden ser de riesgo, juegos de guerra (ataque y defensa) o mixtos.
Como perfeccionar habilidades de hacking con CTFs
ESET recomienda utilizar 5 plataformas para poner a prueba y mejorar habilidades de seguridad y resolución de problemas con ejercicios de CTF, que albergan competiciones y proporcionan experiencia valiosa para entusiastas y profesionales de la seguridad. Las plataformas recomendadas por la compañía líder en ciberseguridad son:
- CryptoHack: Descrito como una «plataforma divertida y gratuita para aprender criptografía moderna», CryptoHack ofrece varios desafíos interactivos relacionados con este emocionante campo. También fomenta el progreso continuo a través de premios y niveles de competición. Los desafíos van desde descargar código fuente vulnerable hasta descifrado, realización de solicitudes web para extraer datos confidenciales y realizar ataques de intermediarios.
- Hack The Box: Esta plataforma permite a individuos, empresas, instituciones gubernamentales y universidades mejorar sus habilidades de seguridad ofensiva y defensiva. Con más de 500 CTFs organizados, casi 60,000 equipos participantes y más de 200,000 banderas capturadas con éxito, Hack The Box es una opción popular para profesionales de seguridad.
- RingZer0 Team Online CTF: Aloja más de 400 ejercicios de CTF de diversas dificultades, desde esteganografía y criptografía hasta ingeniería inversa y programación. Fomenta activamente la participación de la comunidad e invita a los participantes a enviar soluciones escritas para cada desafío que completen.
- TryHackMe: Ofrece una plataforma de formación integral con contenido adecuado para todos los niveles de habilidad, desde principiantes hasta hackers experimentados. Con una comunidad activa de estudiantes y profesionales de ciberseguridad, TryHackMe fomenta el intercambio de conocimientos, enriqueciendo la experiencia de aprendizaje para todos los participantes.
- Desafío ESET (ESET challenge): Si hablas español, dirígete a la versión en español de WeLiveSecurity, que presenta una sección llamada Desafíos ESET con más de 40 desafíos especialmente creados por el laboratorio de ESET en América Latina. Estos ejercicios abarcan toda la gama e incluyen la detección de la exfiltración de datos de una empresa, la ingeniería inversa sin análisis de código y el análisis de muestras para identificar la propagación de malware dentro de una organización. Cada desafío incluye comentarios, opiniones y preguntas aportados por la comunidad que mejoran aún más la experiencia de formación y aprendizaje.
