El pasado fin de semana tuvo lugar la Tianfu Cup, la competición de hackers más famosa de China. 11 sistemas de hardware y software fueron hackeados en cuestión de minutos. Pero hay algunos que resistieron a los ataques…
Las hackers chinos tienen una fama muy bien merecida, en lo bueno y en lo malo… Allí hackear es una religión, así que las competiciones de hackers son un auténtico espectáculo.
La más famosa de todas es la Tianfu Cup International Cyber Security Contest, que este año ofrecía más de 1,2 millones de dólares en premios.
El reto de la competición era hackear 16 plataformas de hardware y software usando algún método que no se conociera hasta el momento, en tres rondas de cinco minutos. Los hackers pueden traer preparados sus hacks, pero deben ponerlos en práctica en directo y demostrar que son originales.
La competición proponía hackear los siguentes sistemas: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660, y ASUS Router AX86U.
Cada sistema funciona sobre un determinado hardware, y hay reglas sobre las defensas que se deben superar. Hay un botín asignado a cada hackeo, según su dificultad. Varios equipos pueden ganar el mismo botín, hasta agotar los 1,2 millones de dólares en premios.
La competición fue todo un éxito, porque los equipos de hackers que participaron en la Tianfu Cup 2020 hackearon 13 de los 16 sistemas, presentando un total de 23 hacks. Estos fallos de seguridad ya han sido comunicados a las compañías para que los arreglen.
El equipo ganador de la competición de hackers fue el 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, perteneciente al gigante tecnológico Qihoo 360, que se llevó casi todo el botín, 744.500 dólares.
En segunda posición quedó AntFinancial Lightyear Security Lab, con 258.000 dólares.
Los sistemas hackeados fueron Chrome, Safari, FireFox, Adobe PDF Reader, Docker-CE, VMware EXSi, Qemu, CentOS 8, iPhone 11 Pro+iOS 14, Galaxy S20, Windows 10 2004, TP-Link y ASUS Router.
Microsoft Edge, VMware Workstation y Microsoft Exchange Server 2019 fueron de los pocos que aguantaron los ataques de los hackers.