La ciberseguridad no solamente es un mundo apasionante y en constante evolución, sino que también puede ser divertido. Y en ello mucho tienen que ver los CTF, también conocidos por su nombre completo como Capture The Flag.

¿Qué son los CTF concretamente? Son competencias diseñadas para poner a prueba los conocimientos y habilidades en hacking, mediante retos de diversas dificultades y modalidades, cuyo objetivo es capturar la bandera o código que confirma que el desafío fue resuelto correctamente.

Estos juegos pueden encararse individualmente o en grupo, y la cantidad de puntos obtenidos en cada reto dependerá de su complejidad, el tiempo empleado para resolverlo y la cantidad de personas participantes en el equipo. Entre las principales categorías se destacan: ingeniería inversa, criptografía, análisis forense, seguridad web, OSINT y explotación. Y en cuanto a las modalidades, pueden ser por puntaje, juegos de guerra (ataque y defensa) o mixtos.

Si eres estudiante y te apasiona la ciberseguridad, te invitamos a participar de nuestro concurso de investigación en Seguridad de la Información, el Premio Universitario ESET 2023. Mediante una competencia estilo Capture the Flag, podrás desafiar tus habilidades sobre hacking y seguridad informática, y participar de importantes premios. La inscripción estará abierta del 1° al 19 de octubre, y la competencia se desarrollará del 20 al 22 del mismo mes.

A continuación, presentaremos nuestras 5 recomendaciones para que puedas seguir desarrollándote mientras te diviertes resolviendo CTF.

CryptoHack

“Una plataforma divertida y gratuita para aprender criptografía moderna”. Así se autodefine CryptoHack, página que pone a disposición diferentes desafíos interactivos vinculados al descifrado de protocolos. A su vez, mediante trofeos y niveles de competición, busca incentivar el progreso constante.

¿Qué tipo de retos propone? Desde la descarga de código fuente vulnerable para determinar cómo descifrar el resultado, realizar peticiones web a un servidor y extraer lentamente datos confidenciales, a la conexión a un puerto para realizar un ataque man-in-the-middle a dos partes que intentan comunicarse. Si bien la mayoría de los retos implican la codificación de una pequeña solución, también proporcionan fragmentos de código fuente Python que pueden adaptarse a los fines de cada participante.

Hack The Box

Hack The Box permite tanto a particulares, empresas, instituciones gubernamentales y universidades perfeccionar sus conocimientos en seguridad ofensiva y defensiva. También cuenta con un apartado de ejercicios de CTF que incluye desafíos de tipo Jeopardy (en seguridad web, criptografía, reversión y análisis forense), hasta máquinas full-pwn con diversas dificultades, rutas de ataque y sistemas operativos; y laboratorios de Active Directory que simulan entornos empresariales reales con las últimas técnicas de ataque.

Algunas cifras que hablan de la popularidad de este sitio son, por ejemplo, que llevan más de 500 CTF organizados, con la participación de casi 60.000 equipos y más de 200.000 banderas entregadas satisfactoriamente.

RingZer0 Team Online CTF

RingZer0 cuenta con más de 400 ejercicios CTF de diversa dificultad que abarcan desde esteganografía y criptografía, hasta reversing y programación.

Incentiva constantemente la participación de su comunidad. Por ello, invita a sus participantes a enviar un escrito por cada desafío que se complete con éxito y una vez aprobado poder canjearlo por pistas. ¿El principal objetivo? Animar a la gente a enviar sus comentarios y compartir con los demás cómo resolvieron sus desafíos y demostrar que se pueden aprender muchas formas de resolver un mismo reto.

TryHackMe

TryHackMe ofrece una plataforma de formación, con contenidos de aprendizaje que cubren absolutamente todos los niveles de habilidad: desde quien se inicia en este campo hasta el avezado hacker. A través de itinerarios muy bien estructurados, propone reforzar los conocimientos en seguridad de la información mediante diversas tareas y retos basados en objetivos concretos.

Cuenta con una comunidad muy activa de estudiantes y profesionales de la ciberseguridad, que comparten sus consultas y conocimientos para enriquecerse mutuamente.

Desafíos ESET

Dentro de We Live Security, contamos con una sección especialmente dedicada a los CTF, que presenta más de 40 retos creados especialmente por nuestro equipo de expertos y expertas del Laboratorio de ESET Latinoamérica, con la posterior publicación de su respectiva resolución.

Entre los desafíos se encuentran, por ejemplo, el de descubrir si están exfiltrando información de una empresa, realizar ingeniería inversa sin analizar ningún código o analizar muestras para descubrir qué está distribuyendo malware dentro de una organización. A su vez, en cada uno de los casos propuestos, nuestra comunidad aporta comentarios, opiniones y consultas que enriquecen el entrenamiento y aprendizaje.

Y estas son solo nuestras recomendaciones. Por supuesto que hay muchísimas más opciones para que puedas practicar y aprender a través del divertido y desafiante mundo de los CTF.