El equipo The Court Of Owls, conformado por estudiantes de la Universidad Nacional Autónoma de México (UNAM), obtuvo el primer lugar del Premio Universitario ESET-CTF debido a su capacidad de solución a retos de seguridad informática.
Para encumbrarse en este certamen, organizado por la empresa ESET Latinoamérica, José Ángel Liberos Sánchez, José Antonio Martínez Balderas, Alejandro Ashmed Posadas Ortiz, Carlos Andrés Ramírez González y Alan Castillo Montes compitieron en noviembre pasado contra alumnos de otras instituciones de México y América Latina.
- Te recomendamos Por primera vez, astrónomos de la UNAM visualizan gas ionizado en la galaxia; qué implica Ciencia y Salud
“Todos somos parte de un plan de becarios de UNAM-CERT para participar en varios CTFs. Los principales retos son entender la lógica de cómo funcionan los aplicativos para romperlos, ya sea en criptografía, ingeniería reversa o algunas cosas de web”, explicó Liberos Sánchez.
La UNAM-CERT es el Equipo de Respuesta a Incidentes de Seguridad en Cómputo, de la Dirección General de Cómputo y Tecnologías de Información y Comunicación de la Universidad Nacional, que atiende casos de vulnerabilidad en línea, alertas e investigaciones en el área.
Mediante la realización de retos llamados Capture The Flag (CTF), el Premio Universitario ESET busca un compromiso con la investigación y el avance tecnológico, por lo que cada una de las pruebas es un desafío a la capacidad de resolución de problemas de los participantes, explicó Liberos Sánchez, líder del equipo.
El alumno -del último semestre de la carrera de Ingeniería en Computación- destacó que el encuentro distingue la labor de los universitarios de toda la región interesados en la seguridad de la información, a fin de prevenir a los usuarios de ataques cibernéticos.
Cada uno de los desafíos, añadió Alejandro Ashmed Posadas Ortiz, estudiante de Ingeniería en Computación de la FES Aragón, pone a prueba habilidades sobre hacking o seguridad informática, por medio de situaciones diferentes que se deben resolver al encontrar un mensaje oculto.
“Uno de los retos más difíciles fue uno relacionado con código morse y análisis de un archivo, donde nos pedía encontrar la forma de ocultar cosas e información como imágenes o audios”, explicó.
Si bien el código morse no es un estándar, puede ser continuamente utilizado en malwares (programa dañino) para evadir los sistemas de seguridad informática, como antivirus y prevalecer en su objetivo, de ahí la importancia de su inclusión en los retos del Premio Universitario, agregaron los jóvenes.
En tanto, Alan Castillo Montes, de la Facultad de Ingeniería, explicó que uno de los problemas de seguridad en México es la confianza del usuario quien piensa que no le ocurrirá ningún ataque.
“Es algo que nunca tienen previsto al creer que eso no les va a pasar a ellos, no creen que valga la pena invertir en seguridad, pero eso le da cabida a infraestructura y programas donde encuentran huecos que personas maliciosas tratan de aprovechar”, comentó el estudiante de Ingeniería en Computación.
También influye la cultura en seguridad informática, pues aunque un número considerable de personas tiene buenas prácticas para el uso de contraseñas o compartir información, existe otra parte que difunde datos sobre su vida en redes sociales o de manera verbal, y personas ajenas se enteran de temas privados.
Para José Antonio Martínez Balderas, de la FES Aragón, es común que quienes tienen cuentas en diferentes sitios web usen la misma contraseña o relacionadas entre sí, lo que puede dar pistas para identificarla, de ahí que recomendó usar diferentes claves sin vinculación.
Los jóvenes coincidieron en señalar que ganar el encuentro fue satisfactorio, pues aplicaron los conocimientos adquiridos durante sus estudios en la UNAM, lo cual dio resultados positivos y mostró los avances que tuvieron con respecto a su participación en las competencias con UNAM-CERT.
En el concurso participaron estudiantes de universidades como la de Antioquia, Nacional de Colombia, San Carlos de Guatemala, Católica de Argentina, y de Chile, entre otras.
yhc