Los pasados días 10,11 y 12 de mayo se celebró el Barcelona Cybersecurity Congress – IOT Solutions World Congress. Éste es un evento que muestra las soluciones y tecnologías innovadoras que están perturbando y transformando la industria y hace homenaje a los ejecutivos empresariales y tecnológicos creando una poderosa ventaja competitiva.
En el BCC aparte de las charlas principales también tienen lugar actividades secundarias como es la competición de hacking «Hunting Mummy Spider CTF» (Capture The Flag), organizada por Crowdstrike y basada en la Falcon Console, es decir había que utilizar esta consola creada por Crowdstrike. La Falcon Console es un SIEM (Security Information and Event Management), o dicho de otro modo, una plataforma desde la que se busca identificar amenazas rápidamente y ver de dónde provienen.
Este CTF ha consistido en el transcurso de una hora en averiguar el alcance de una intrusión mediante el análisis de equipos, usuarios, procesos, puertos, dominios, peticiones a red y reglas de Firewall entre otros para conseguir finalmente el identificador de un security group de AWS que había sido modificado para poder establecer una conexión a través del puerto 5150. El identificador del security group era la flag final que al entregarla, se detenía el cronómetro.
Una vez explicada esta prueba queremos felicitar a nuestros compañeros de inLab FIB Bernat Calvo, Oriol Deiros y Héctor Godoy por obtener la segunda posición.