¿Estás lista para desafiar tus habilidades en seguridad informática y competir en un ambiente inclusivo y amigable?
¡Únete a nosotras en el emocionante evento de Capture The Flag (CTF) Mujeres!
El 15 de marzo, ANUIES TIC a través de la Red de Mujeres en TIC, el grupo de Seguridad de la Información y en colaboración con SCITUM, te invita a participar en nuestro CTF diseñado especialmente para mujeres. Este evento es una oportunidad única para aprender, colaborar y destacarte en el campo de la ciberseguridad.
Regístrate ahora mismo para asegurar tu lugar en esta competencia emocionante. El registro estará abierto desde el 1 hasta el 12 de marzo. ¡No te pierdas esta oportunidad de formar parte de una comunidad comprometida con el empoderamiento femenino en el mundo de la tecnología!
¡Haz clic en el enlace de registro y únete a nosotras en este desafío extraordinario!
Fecha: 15 de marzo
Hora: 10:00 - 16:00 horas (Horario de la CDMX)
Registro del 1 al 12 de marzo
Nota: Es importante que confirmen su correo al momento de registrarse
Más información
1. Registro y equipos: Cada equipo debe tener un nombre único, integrado por 1 capitán y 3 participantes. Los datos solicitados para el registro son: Nombre del equipo, nombre del participante, nickname, genero, cargo, nombre de la institución, correo y teléfono.
2. Una vez realizado el registro, se enviará al capitán del equipo, los datos de conexión y credenciales de acceso para los 4 integrantes. El capitán debe de hacer llegar las credenciales a los participantes de su equipo.
2. Horario y duración: El evento se llevará a cabo el 15 de marzo del presente año, iniciando a las 10:00 y finalizando el ejercicio a las 16:00, teniendo una duración de 6 h.
4. Plataforma y desafíos: Se realizarán desafíos de seguridad cibernética que abarcarán diferentes áreas, como: ingeniería inversa, criptografía, análisis de trafico de red, web hacking, esteganografía y OSINT.
5. Puntuación: Los equipos ganan puntos al resolver los desafíos de diferente dificultad. El puntaje es diferente para cada ejercicio resuelto (con base a su dificultad).
6. Bandera y envío de respuestas: Los desafíos pueden contener una o más "banderas" únicas (en cada reto se indicará el número de ellas), los participantes deberán poner en práctica sus conocimientos para encontrarlas. Una vez que un equipo resuelve un desafío, deberán enviar la bandera correspondiente.
Los retos tendrán diferentes niveles de complejidad, para resolverlos, se requiere que el participante tenga al menos:
- Conocimientos básicos de seguridad de la información
- Conocimientos básicos de reversing
- Conocimiento básico de criptografía
- Conocimiento básico de Wireshark
- Conocimiento en lenguaje ensamblador básico
- Conocimiento de programación en C#
- Conocimiento de esteganografía
- Conocimiento sobre cracking
- Conocimiento sobre OSINT
- Conocimiento de los métodos empleados en peticiones HTTP
- Conocimiento del alfabeto radiofónico
- Conocimiento de los metadatos encontrados en las imágenes
- Conocimiento del formato de archivos comprimidos ZIP
- Conocimiento en explotación de vulnerabilidades
- Conocimiento en el uso de exploits
- Conocimiento en web hacking y comandos básicos en Linux
- Conocimiento en gestión de cookies y sesiones
- Conocimientos en programación en HTML
Se premiará los 3 primeros lugares de la competencia:
- 1er lugar: tarjeta digital de Amazon con valor de $1000 pesos para cada participante
- 2do lugar: tarjeta digital de Amazon con valor de $800 pesos para cada participante
- 3er lugar: tarjeta digital de Amazon con valor de $500 pesos para cada participante
1. Comunicación: Se mantendrá una comunicación abierta con los participantes a través de discord para brindar actualizaciones y aclarar dudas.
2. Uso de Pistas: En cada reto, las participantes tendrán la opción de hacer uso de pistas que les ayudará a resolver los retos la cuales tendrán un valor que serán descontados del total de puntos acumulados del equipo al momento de solicitarla, se capture o no lo bandera. Se espera que las participantes intenten resolver los ejercicios por sí mismas antes de recurrir a ellas. IMPORTANTE: para hacer uso de esta opción es necesario con contar con al menos la misma cantidad de puntos que el valor de la pista, de lo contrario, el sistema no permitirá el desbloqueo.
3. Colaboración: Se prohíbe el intercambio de respuestas con otros equipos. El objetivo es aprender y mejorar las habilidades.
4. Juego limpio: Se deben evitar actividades maliciosas o destructivas en el juego. No está permitido realizar ataques, solicitudes de baja de sitios y queda prohibido interferir para que otros equipos obtengan puntos.
5. Inicio de ejercicios: los participantes deberán esperar a que el organizador de el banderazo de inicio para resolver los ejercicios. Si algún equipo comienza antes de tiempo, será descalificado.
6. Ética y respeto: los participantes deben ser respetuosos y éticos en su comportamiento y comunicación tanto con los organizadores como con otros equipos.
7. Divulgación responsable: Si los participantes encuentran problemas de seguridad reales durante el juego, deben informarlos de manera responsable y no explotarlos con fines maliciosos.
8. Responsabilidad de personal: cada participante es responsable de su propia conducta y cumplimiento de las reglas. No se eximirá la responsabilidad por desconocimiento de ellas.
9. Decisión de los Organizadores: En caso de disputas o cuestiones no cubiertas por las reglas, la decisión de los organizadores es definitiva, teniendo siempre presente la integridad y la equidad en la competición.
10. Penalizaciones: Se descalificará a los equipos en caso de presentarse alguna violación a las reglas, tales como: comenzar antes de tiempo, compartir las banderas, alterar el funcionamiento de la plataforma de CTF o de los retos.
11. Cierre y resultados: Al final del evento, se anunciarán los resultados y se dará a conocer el equipo ganador con base en el número de puntos más alto, siendo este inapelable. En caso de empate, la plataforma da prioridad a los jugadores que hayan resuelto más rápido los retos, y se tomará este valor como criterio de desempate.