La experiencia de participar en la III Cyberleague de la GC

Equipo th3_n00bs

En la pasada III Cyberleague de la GC la facultad contó con tres equipos: th3_n00bs, quackbomb y drop_tables. ¡Los integrantes de th3_n00bs nos contarán su experiencia!

El equipo está formado por Rubén Pérez, Manuel Orois, Olalla Rama, Pedro Fernández-Arruti, Julio Estévez y Martiño Rivera.

  • Rubén Pérez es estudiante de doctorado en el grupo RNASA-IMEDIR así como investigador del CITIC en el campo de la ciberseguridad.
  • Manuel Orois está actualmente trabajando en el sector de la ciberseguridad y es un apasionado del hacking ético.
  • Olalla Rama, interesada en forense y pentesting, está realizando su TFM y trabajando en el ámbito de la ciberseguridad.
  • Pedro Fernández-Arruti está terminando su máster en ciberseguridad e investigando en esa área. Tiene especial interés en el pentesting.
  • Julio Estévez está comenzando su doctorado relacionado con la seguridad en redes. Entre sus intereses están los test de intrusión.
  • Martiño Rivera está actualmente investigando en el CITIC y a punto de realizar un doctorado en el ámbito de la ciberseguridad.

¿Cómo surge la idea de formar un equipo para participar en un evento tan atractivo en el mundo de la ciberseguridad como la National Cyberleague de la Guardia Civil?

Hace un par de años, la primera edición de la Nacional Cyberleague se celebró de forma presencial en diferentes sedes de toda España, entre ellas, la FIC. En este momento, nos juntamos cinco compañeros de último año de carrera y nos animamos a participar. Fue en esta edición cuando quedamos en segundo puesto a nivel gallego, lo cual nos animó a seguir buscando otro tipo de eventos de este estilo. Desde este momento, consolidamos un equipo con el cual empezamos a organizarnos para participar en diferentes competiciones nacionales e internacionales.

La National Cyberleague es una competición CTF (Capture The Flag), ¿en qué consiste este tipo de eventos?

Un CTF es una competición de seguridad informática que pone a prueba las habilidades técnicas de los participantes con un objetivo claro: encontrar la “bandera”, un secreto escondido mediante técnicas de ciberseguridad en diferentes retos. Sin embargo, la Nacional Cyberleague de la Guardia Civil es un caso especial, ya que compone equipos multidisciplinares para resolver retos técnicos, pero también de otras áreas que normalmente se dejan de lado, como comunicación y legal.

¿La resolución de los retos la hacéis de forma individual o en grupo? ¿Os especializáis en diferentes áreas?

Este tipo de competiciones consisten en retos categorizados en áreas propias de la ciberseguridad, como esteganografía, criptografía, análisis forense, hacking web, reversing, pentesting y otras. Al enfrentarnos a los retos, los intentamos resolver en grupo para generar una mayor cantidad de ideas. Una vez avanzamos (o no :D), es cuando ya decidimos como dividirnos. De todas formas, cada uno de nosotros tiene intereses propios y campos favoritos, lo cual nos ayuda a profundizar en diferentes áreas como equipo.

¿No impone mucho respeto veros compitiendo al máximo nivel nacional?

No, eso nos motiva más. Cada vez hay más gente y un mayor nivel, por lo que obtener un buen resultado con esta competencia, nos anima a seguir aprendiendo y participando en más CTFs.

Técnicamente, ¿los retos a los que os enfrentasteis los conocíais a priori completamente y pudisteis formaros previamente?

¡Ojalá! Los retos se conocen en el momento que empieza la competición, por lo que no podemos prepararnos previamente. Es en ese momento en el que nos organizamos como equipo para abordarlos de la mejor manera posible. Sin embargo, las competiciones CTF tienen retos en categorías habituales, así que, una vez hemos participado en varios, ya sabemos en qué modalidades nos hace falta formarnos. Al final, la experiencia y la práctica es lo importante.

En relación con la pregunta anterior, ¿la formación que habéis recibido en la facultad supuso un buen punto de partida para poder presentaros?

El grado en Ingeniería Informática sienta unas bases sobre conceptos que no están necesariamente relacionados con la ciberseguridad, pero que son clave para asimilar conocimientos más avanzados. Es esto lo que puede marcar la diferencia con participantes que tienen una formación más autodidacta. Además, uno de nuestros mayores impulsos, fue cursar el máster en Ciberseguridad (MUNICS), el cual nos proporcionó una mayor visión y especialización en estos ámbitos.

¿Creéis que se podría organizar una actividad similar, salvando las diferencias, en el propio centro? 

Claro que sí. Creemos que sería una iniciativa muy interesante para motivar a los estudiantes a introducirse en el ámbito de la ciberseguridad, una disciplina cada vez más importante. Además, consideramos que esta facultad cuenta con personal perfectamente cualificado para la organización de un evento de este tipo.

Además de las competiciones CTF, ¿qué otros recursos habéis usado para entrenaros?

Existen diversas plataformas online como ATENEA del CCN-CERT, Hack The Box o Try Hack Me, entre muchas otras, que permiten resolver retos similares a los que aparecen en una competición CTF, o incluso guiar el proceso de aprendizaje. Esto nos ayuda a entrenar nuestras habilidades y descubrir nuevas formas de abordar los retos. 

¿Cuál es vuestra "caja de herramientas" para enfrentaros a los retos?

No existe una receta para resolver los retos. Sin embargo, con la experiencia de anteriores CTFs, cada uno va formando su propia caja de herramientas. Para resolver un mismo reto, pueden existir muchas herramientas similares, aunque siempre es importante tener en cuenta que saber utilizarlas con destreza es mejor que conocer muchas de ellas. Para iniciarse en las competiciones, son muy útiles distribuciones Linux como Kali Linux o ParrotOS, que proporcionan una caja de herramientas ampliamente reconocidas por la comunidad.

¿Cómo valoraríais la experiencia, repetiríais?

Por supuesto. Llevamos dos años participando en este tipo de eventos y nuestra idea es continuar formándonos y adquirir experiencia de una forma más divertida. Al final, vemos esto como una manera distendida de aprender entre amigos mientras competimos.