redaccion@diariodigitalis.com

La Copa Tianfu deja en evidencia la seguridad de importantes aplicaciones

La Copa Tianfu es el concurso de hackers más famoso y prestigioso de China. A pesar de que este año, debido a la situación de pandemia, la mayoría de los países han tenido que renunciar a los eventos presenciales, transmitiéndolos de manera virtual, los chinos han celebrado la tercera edición de esta competición con una normalidad poco habitual en los tiempos que corren.

Bien conocido es el hermetismo chino. En esta ocasión, la Copa Tianfu se ha llevado a cabo tras prohibir la participación de los piratas informáticos locales en otras competiciones fuera del país, como Pwn2Own. Como es habitual, los máximos dirigentes suelen mostrarse reticentes a la hora de proporcionar muchos detalles sobre la situación del país, presentando en la mayoría de los casos solo su cara más amable, lo que lleva a dudar a muchos de la veracidad de los mismos. Este secretismo y falta de información suele ser, por lo general, objeto de misterio para el resto del mundo. Teniendo en cuenta esta premisa, la decisión de las autoridades chinas no es nada sorprendente.

En el transcurso del evento, los participantes dejaron en evidencia la seguridad de muchos programas de reconocido prestigio internacional, aprovechando exploits. Sin embargo, todas las empresas responsables del software fueron informadas debidamente sobre estas vulnerabilidades para que estas puedan ser resueltas cuanto antes en forma de parche o actualización.

Las versiones más recientes para piratear

Según los organizadores, «se han apuntado muchos objetivos maduros y difíciles en el concurso de este año». Y es que, al contrario que en otras similares, en esta competición se han utilizado versiones recientes de las aplicaciones, lo que ha incrementado bastante la dificultad y las posibilidades de victoria de los participantes. En concreto, los hackers chinos consiguieron piratear con éxito los siguientes sistemas y dispositivos:

  • iOS 14 a través de un iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (edición de abril de 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Lector de PDF de Adobe
  • El proyecto de código abierto Docker (Edición comunitaria)
  • El hipervisor (monitor de máquina virtual) VMWare EXSi
  • El emulador de procesadores y virtualizador QEMU
  • Firmware de los routers TP-Link y ASUS

En la edición de este año participaron 15 equipos. Durante el concurso, los hackers disponían de tres intentos de cinco minutos cada uno para sacar a la luz fallas en la seguridad de distintos sistemas informáticos, utilizando exploits originales. En función de los objetivos propuestos alcanzados y el tipo de vulnerabilidades, los concursantes obtuvieron distintas recompensas monetarias por cada intento ejecutado con éxito.

Id bootcamps Banner

Este año el premio ganador ha sido para el equipo de Qihoo 360, empresa tecnológica dedicada a la seguridad informática, conocida por sus antivirus y creadora del segundo motor de búsqueda más utilizado en China. Fueron recompensados con 744.500 dólares, siendo la totalidad otorgada de 1.210.000 dólares en esta edición. Completaron el podio Ant-Financial Lightyear Security Lab y Pang, que se hicieron con la medalla de plata y la de bronce respectivamente.

Sin duda, la habilidad de los hackers chinos es incuestionable. Una de sus últimas «hazañas» tuvo lugar en abril, cuando la revista Time informó de que agentes chinos estaban usando Zoom para espiar a ciudadanos extranjeros.

Imagen de TheDigitalArtist en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter