Concursos de Hacking y Su Propósito
Los concursos de Capture the Flag (CTF) en conferencias de seguridad generalmente tienen dos propósitos: ayudar a los participantes a desarrollar y demostrar habilidades en hacking y seguridad informática, y asistir a empleadores y agencias gubernamentales en la búsqueda y reclutamiento de nuevo talento. Sin embargo, una conferencia de seguridad en China podría haber llevado su concurso un paso más allá, usándolo como una operación de espionaje secreta para que los participantes recojan información de un objetivo desconocido.
Características Inusuales del Concurso Zhujian Cup
Según dos investigadores occidentales que tradujeron documentación para la Zhujian Cup de China, también conocida como la Competencia Nacional Universitaria de Ataque y Defensa Cibernética, una parte de esta competencia, que se llevó a cabo por primera vez el año pasado, tenía varias características inusuales que sugieren su propósito secreto y poco ortodoxo. Los concursos de CTF y otros tipos de competiciones de hacking generalmente se llevan a cabo en redes cerradas o “cyber ranges”, que son infraestructuras dedicadas diseñadas para el concurso, para que los participantes no interrumpan redes reales. Estas gamas ofrecen un entorno simulado que imita configuraciones del mundo real, y se les asigna a los participantes la tarea de encontrar vulnerabilidades en los sistemas, obtener acceso a partes específicas de la red o capturar datos.
Requisitos Inusuales para Participantes
El concurso también requería que los estudiantes firmaran un documento aceptando varios términos inusuales. Se les prohibió discutir la naturaleza de las tareas que se les pidieron realizar en el concurso con cualquier persona; debían acordar no destruir ni interrumpir el sistema objetivo; y al finalizar la competencia, tenían que eliminar cualquier puerta trasera que hubieran implantado en el sistema y cualquier dato que hubieran obtenido de él. A diferencia de otros concursos en China que los investigadores examinaron, los participantes en esta parte de la Zhujian Cup tenían prohibido publicar publicaciones en redes sociales revelando la naturaleza de la competencia o las tareas que realizaron como parte de ella.
Compromisos Legales y Consecuencias
Los participantes también tenían prohibido copiar cualquier dato, documentos o materiales impresos que formaran parte de la competencia; revelar información sobre vulnerabilidades que encontraran; o explotar esas vulnerabilidades para fines personales. Si ocurriera una fuga de cualquiera de estos datos o materiales y causara daño a los organizadores del concurso o a China, según el compromiso que firmaron los participantes, podrían ser considerados legalmente responsables. “Prometo que si ocurre cualquier incidente de divulgación de información (o caso) debido a razones personales, causando pérdida o daño al organizador y al país, yo, como individuo, asumiré la responsabilidad legal de acuerdo con las leyes y regulaciones relevantes”, dice el compromiso.
El concurso fue organizado el pasado diciembre por la Universidad Politécnica del Noroeste, una universidad de ciencia e ingeniería en Xi’an, Shaanxi, que está afiliada al Ministerio de Industria y Tecnología de la Información de China y también tiene una autorización de alto secreto para realizar trabajos para el gobierno y el ejército chino. La universidad está supervisada por el Ejército Popular de Liberación de China.
Fuente y créditos: www.wired.com
Cats: Security
