Home
 Sobre el DIM
 Carrera
 Docencia
 Doctorado
 Investigación
 Académicos 
 Funcionarios 
 Profesores Visitantes 
 Alumnos 
 Biblioteca
 Publicaciones Científicas 
 Publicaciones Docentes 
 Seminario
 Novedades 
 Eventos 
 Congresos DIM
 Link de Interés 
 Contáctenos 
 Intranet
 
 
 

CLCERT premia a ganador del concurso "Ethical Hacking Challenge"

Sergio Fuentes fue el ganador de este concurso de hackeo ético, que buscó crear conciencia sobre la seguridad informática y evaluar el nivel técnico de los expertos en esta área en Chile.


De izq. a der.: Martin Karich de Microsoft, Markos Kiwi, director alterno de CLCERT; Sergio Fuentes, el ganador del concurso y Alejandor Hevia, director de CLCERT
En una ceremonia presidida por integrantes del Grupo Chileno de Respuesta a Incidentes de Seguridad Computacional (CLCERT) y de la empresa Microsoft, el lunes 27 de octubre se llevó a cabo la premiación del concurso “Ethical Hacking Challenge”, en el auditorio del Departamento de Ciencias de la Computación de la Universidad de Chile.

El concurso, organizado por CLCERT, perteneciente a la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, y auspiciado por Microsoft, tuvo por objetivo crear conciencia sobre la seguridad informática y, al mismo tiempo, evaluar el nivel técnico de los expertos en esta área.

Se trató de una iniciativa única a nivel nacional en la que los participantes debían encontrar las fallas de seguridad en la configuración y operación de una máquina específica. Para esto, se estableció un servidor “Challenge” que ejecutó el sistema operativo Microsoft Windows Server 2003 R2™ y utilizó Microsoft Internet Information Server 6™ como software de servicios Web. Este servidor tenía tres vulnerabilidades plantadas en forma intencional, cada una con un grado de dificultad mayor. Los participantes debían ingresar exitosamente al servidor a través de alguna de las vulnerabilidades plantadas u otras nuevas.

La competencia comenzó el 21 de abril y constó de tres fases, cada una correspondiente a una vulnerabilidad, contemplándose por cada fase un ganador y un premio de 250 mil pesos. Mientras la segunda vulnerabilidad no pudo ser explotada por ningún participante, por lo que el premio se declaró desierto, la primera y última vulnerabilidad fueron quebrantadas por Sergio Fuentes, de 21 años. Fuentes es dueño de dos empresas: una de seguridad (www.hackme.cl) y otra de soluciones Linux y seguridad en Chile (www.24x7chile.cl). Él, finalmente, se llevó un premio total de 500 mil pesos

"Ethical Hacking Challenge” finalizó el 8 de septiembre pasado tras ser explotada la tercera vulnerabilidad. Participaron en el concurso cerca de 115 personas, todos profesionales relacionados con el área de seguridad informática.

En la ceremonia de premiación, Alejandro Hevia, director de CLCERT y académico del Departamento de Ciencias de la Computación, contó que en la primera fase se registraron más de 175 mil ataques, mientras que en la segunda y tercera estos superaron los 20 mil. “Una agradable sorpresa fue darnos cuenta que el nivel de nuestros profesionales es bastante alto”, dijo el profesor y agregó: “Nuestro objetivo fue premiar a los profesionales de seguridad, quienes deben proteger sistemas día a día. No hay muchas oportunidades donde se pueda premiar a la gente que lo hace bien en temas de seguridad informática, y este concurso fue una oportunidad de probar el nivel de estos profesionales y reconocerlos”.

El académico también aprovechó la oportunidad para “felicitar a Sergio y agradecer a quienes hicieron posible el concurso, en particular a Marcos Kiwi, director Alterno del CLCERT y Sergio Miranda, director de Tecnología; asimismo agradezco la crucial ayuda de Christian Linacre y Patrick MacKay, ambos de Microsoft, y de las instituciones que nos cobijan: el Departamento de Ciencias de la Computación y el Centro de Modelamiento Matemático (CMM), porque nos permitieron montar esta iniciativa”.

Asimismo, Christian Linacre, director de Seguridad Informática de Microsoft para América Latina, expresó: "Para nosotros como Microsoft ha sido una gran experiencia. Estamos convencidos de que la mejor forma de mejorar las prácticas de seguridad en Chile es a través de iniciativas de este tipo que permiten probar habilidades y cualidades para resguardar los sistemas".

Por su parte, el ganador Sergio Fuentes, junto con opinar que la seguridad en Chile es escasa y que falta preocupación, contó que su principal motivación para participar en este concurso fue "que nunca había encontrado un espacio para demostrar públicamente mis conocimientos en seguridad informática. Y este concurso no fue fácil, no fue regalado sino hubiera habido más ganadores”. Pese a estar feliz de ser el ganador de dos de las tres fases, se mostró sorprendido por ser el único: “Es extraño, porque esperaba estar aquí con un compañero con quien compartir conocimientos. Encontré raro que no hubiera más gente que pudiera hacerlo".

Finalmente, el director de CLCERT contó que prontamente estará disponible en la página Web de este Grupo (www.clcert.cl) información que detallará en qué consistieron técnicamente los ataques.

nº de visitas:   650228  

La página se generó en 0.018 Segundos
Optimized for Explorer 5.x, Mozilla1.x or Netscape 7
Copyright 2003,Sidwod Inc.  All rights reserved.