Wargame (hacking)

Desafío en la ciberseguridad y deporte mental en el hacking

En la piratería informática, un wargame (o juego de guerra) es un desafío de seguridad cibernética y un deporte mental en el que los competidores deben explotar o defender una vulnerabilidad en un sistema o aplicación, o conseguir o impedir el acceso a un sistema informático.[1][2][3]

Un wargame suele implicar una lógica de captura de la bandera, basada en el pentesting, ataques semánticos a URL, autenticación basada en el conocimiento, descifrado de contraseñas, ingeniería inversa de software (a menudo JavaScript, C y lenguaje ensamblador), inyección de código, inyecciones SQL, cross-site scripting, exploits, suplantación de direcciones IP, técnicas forenses y otras técnicas de hacking.[4]

El ejercicio Capturar la Bandera implica una amplia gama de tareas, pero hay poca evidencia que demuestre cómo estas tareas se traducen en conocimientos de ciberseguridad que poseen los expertos en seguridad. Investigaciones recientes han demostrado que las tareas de Capturar la bandera cubrían principalmente conocimientos técnicos, pero carecían de temas sociales como ingeniería social y concienciación sobre ciberseguridad. Por lo tanto, los investigadores recomiendan que también se preste atención a temas no técnicos para abordar las amenazas cibernéticas avanzadas.[5]

Véase también

editar

Referencias

editar
  1. «Hurricane-Bound Hacker? Here's A Rainy Day Web-Hacking War Game». Forbes. 29 de octubre de 2012. 
  2. «First Collegiate Pentesting Competition tackles cybersecurity problem differently». 
  3. Hiep Nguyen Duc. «Cyber War Games: Top 3 Lessons Learned About Incident Response». eForensics. 
  4. «Google Will Offer $1 Million In Rewards For Hacking Chrome In Contest». Forbes. 28 de febrero de 2012. 
  5. Švábenský, Valdemar; Čeleda, Pavel; Vykopal, Jan; Brišáková, Silvia (1 de marzo de 2021). «Cybersecurity knowledge and skills taught in capture the flag challenges». Computers & Security 102: 102154. ISSN 0167-4048. doi:10.1016/j.cose.2020.102154. Consultado el 10 de noviembre de 2023. 

Enlaces externos

editar