Mejor desempeño mensual ACSC en Amdocs

En enero de 2023, mientras trabajaba en Amdocs como T1 en el equipo SOC, la gerencia decidió comenzar a reconocer mensualmente al integrante del quipo con mayor desempeño.

El equipo estaba integrado por unas 16 personas, principalmente de la India y yo de México.

A pesar de las dificultades de manejar un turno en un SOC principalmente por mí mismo, y me dijeron que el premio se otorgaría a la persona con más cantidad de casos manejados, mejor descripción en los cierres y más dedicación, sorprendentemente obtuve el primer reconocimiento mensual de Top Performer.

‘Día Internacional de la Ciberseguridad’ en la UASLP

Día Internacional de la Ciberseguridad en su primera edición contó con una serie de charlas sobre diferentes temas relacionados con la ciberseguridad: prevención, buenas prácticas, leyes, entre otros…

Cómo investigar en Internet

Di una charla sobre cómo investigar en internet utilizando técnicas OSINT.

Poniendo como ejemplo un caso ficticio, en el que con una única pista (un número de teléfono), podríamos llegar a una dirección. Esto puede resultar en encontrar a cualquier persona o una referencia a ella.

Esta charla tuvo como objetivo concienciar a la gente sobre la información que se puede encontrar pública en internet sobre nosotros mismos.

Puedes ver la charla completa dando clic en la siguiente imagen.

Fue una experiencia increíble y un logro haber dado una charla pública sobre ciberseguridad, además de haber educado a las personas para que sean cautelosos con nuestra información publicada en las redes sociales e Internet.

CFT HackDef4

HackDef4 es un deasfío de Captura la Bandera (CTF) para escuelas en México.

Esta fue la primera vez que alguien de mi universidad participó en esta competencia, a pesar de no ser la primera edición de HackDef.

Estoy muy orgulloso de representar a mi universidad, también por los resultados finales, ya que no tenía experiencia previa en este tipo de competencias.

La competencia tuvo dos etapas: eliminatorias y la final con los 10 mejores equipos.

Es bueno aclarar que a pesar de que estaba registrado en el equipo P0liH4cks, resolví los desafíos solo.

Calificatorias

Para esta etapa de clasificación nos dijeron que solo los 10 mejores equipos irán a la final. Había 31 equipos. Había una condición, no podía haber 2 equipos de la misma escuela en la final, esto para evitar compartir respuestas o pedir ayuda.

En esta etapa se nos dieron 10 desafíos que podíamos intentar resolver sin un orden específico. Se puede revisar mi writeup aquí. Perdón por el formato, era el primero.

También se pueden revisar los writeups de los demás equipos here.

Con mis propios conocimientos resolví 5/10 desafíos que me dieron el puesto 11, pero había algunos equipos de la misma escuela en los primeros lugares. Gracias a eso llegué a la final.

Final

Esta fue una etapa más desafiante, teníamos que tener más habilidades de hacking en cada rama de hacking, ya que cada desafío requería información del desafío anterior. Nuestro objetivo era hackear las “elecciones presidenciales de la república HackDef”.

Estaba solo, sin embargo intenté hasta el último segundo resolver los desafíos dados.

Finalmente, obtuve el 8° lugar en el marcador final.

Sé que la calidad de la imagen es la mejor :(.

Aunque la puntuación no fue la mejor, esta fue una gran experiencia. Sin embargo, obtuve una medalla por estar en la final.

Esta competencia me dio más motivación para aprender cosas nuevas. Además, podría ser una buena idea conseguir un equipo, para que podamos complementar los conocimientos entre nosotros.

HackMex 2020 CTF

HackMex, como dice su propia página oficial, es el evento de hacking más grande de México. Esta competencia es organizada por el Instituto Politécnico Nacional (IPN).

Está dirigido a estudiantes de niveles medio superior, superior y posgrado. También hay una categoría para los sectores gubernamentales (que, según sé, se creó en 2020).

Experience

En esta edición, como es la única en la que participé, el objetivo era hackear tantas máquinas o resolver desafíos como pudiéramos:

• Las máquinas eran vulnerables y tenemos que encontrar sus vulnerabilidades y esconder algunas banderas dentro de ellas. Teniamos que seguir la metodología de hacking.

• Había diferentes categorías de desafíos: esteganografía, foresics, web…

Nos dieron acceso a una plataforma en la que cada equipo podía trabajar en el mismo desafío o en diferentes, pero no podíamos obtener puntos de equipo dos veces. También teníamos un marcador individual.

No tomé una instantánea de mi marcador personal, pero tenía unos 35,000 puntos, que era casi el puntaje total de nuestro equipo.

Esta fue una competencia muy desafiante y divertida, ya que fue la segunda competencia de hacking en la que participé y obtuvimos el décimo lugar.

Después de esta competencia, decidí buscar algunas plataformas en línea para entrenarme y resolver más máquinas, ya que me di cuenta de que esto era divertido y agradable. También que la ciberseguridad era algo en lo que quería trabajar, y que había muchas cosas que aprender.