Radware's Hackers Challenge: hackers atacar las ciberdefensas de sitio web

 19-09-2019
Ariadna Armas

 

   

 

El Auditorio BlackBerry es el punto de reunión en la Ciudad de México de los mejores hackers de esta metrópoli para tratar de romper los más optimizados sistemas de seguridad de los profesionales de TI de todos los sectores. Radware's Hackers Challenge, el desafío realizado el 19 de septiembre por Radware, Cisco, Ikusi Velatia, Westcon Comstor, Advance Networks y Reto, tiene la premisa de romper la seguridad de una página web dentro de un plazo de tiempo limitado y entorno de simulación. NotiPress fue un invitado especial para observar la experiencia cibernética.

Se considera necesario comprender la importancia de los procesos de seguridad informática como aquello que protege la infraestructura en todos los pasos de un modelo de negocios. Al establecer líneas de distribución y comunicación por vías digitales para atender la efectividad requerida por los clientes de hoy en día, así como garantizar la protección de los datos de usuario y transacciones bancarias, las herramientas de TI incluyen estándares, protocolos, metodología, reglas y herramientas para llevar a cabo la comunicación efectiva del negocio. Con esa premisa en la mente, Radware's Hackers Challenge, diseñó un evento pensado en ampliar el conocimiento sobre las amenazas y métodos de los piratas cibernéticos a los que el 98% de las organizaciones de enfrentan hoy en día.

En un espacio de simulación, los hackers experimentados atacaron las ciberdefensas de un sitio web. A través de una convocatoria en línea, los participantes fieles a sus capacidades entraron al juego de La Banda con una intención: proteger un banco. "La Banda es una conocida organización criminal que causa estragos en naciones de todo el mundo. En el curso de sus sofisticados ataques, han amasado una fortuna que guardan en un banco de alta seguridad. A fin de proteger este banco, emplearon un aplicación web, la cual presenta algunas vulnerabilidades conocidas, aunque también cuentas con un buen sistema de protección para esta aplicación que plantea grandes dificultades a superar. El gobierno local ha reclutado a los mejores hackers de diversos países con el objetivo de doblegar el sistema de defensa de La Banda."

Alrededor de 350 espectadores fueron testigos de la experiencia de 40 hackers, quienes en tres fases intentaron vulnerar el sistema cerrado de la institución a través de una conexión local ethernet y Wi-Fi. Cada participante recibió 10 direcciones de IP diferentes mediante la que pudo atacar desde DDoS de sitio web o centro de datos (Firewalll, WAF, Router, IPS y servidor), ataque web (Deformación, SQLi, inyección de código, robo de información, XSS), Zero Day y APT en equipos elegidos aleatoriamente durante el desafío cibernético.

Por medio de un encuentro sin precedentes en México, Radware y Cisco fomentaron la educación de ciberseguridad en instituciones y organizaciones digitales para mostrar en tiempo real los ataques a los que México se enfrenta constantemente como uno de los países en Latinoamérica con mayor cantidad de ataques cibernéticos al día.