El pasado fin de semana ha tenido lugar la Tian Fu Cup, una de las reuniones de hackers más famosas del mundo. Estamos hablando de hackers éticos, aquellos a los que las empresas pagan por descubrir sus vulnerabilidades. Los chinos tienen una merecida fama de ser de los mejores del mundo, y más precoces aún que los hackers éticos europeos. Lo que pudo verse en esta reunión mundial supera lo inexplicable. En apenas unos minutos consiguieron hackear, mediante métodos no usados hasta el momento (ese era uno de los requisitos) nada menos que a Windows 10, Chrome, iOS 14 y , Samsung Galaxy S20 entre otros muchos.
La Tianfu Cup International Cyber Security Contest ofrecía este año, según publica Computer Hoy 1, 2 millones de dólares en premios. El desafío era hackear 10 plataformas de hardware o software con métodos originales de cada hacker o inéditos, en tres rondas de cinco minutos.
Había un botín para cada logro. El objetivo era hackear los siguentes sistemas: Microsoft Edge, Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660, y ASUS Router AX86U.
Los participantes, pertrechados con sus hacks, "derritieron" 13 de los 16 sistemas, presentando un total de 23 fallos de seguridad que han sido comunicados a las compañías para que los parcheen.
Este fue el resultado:
- Primer puesto: E360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, perteneciente al grupo tecnológico Qihoo 360. Obtuvo un premio de 744.500 dólares.
- Segundo puesto: AntFinancial Lightyear Security Lab, con 258.000 dólares.
Los sistemas hackeados fueron Chrome, Safari, FireFox, Adobe PDF Reader, Docker-CE, VMware EXSi, Qemu, CentOS 8, iPhone 11 Pro+iOS 14, Galaxy S20, Windows 10 2004, TP-Link y ASUS Router.
Microsoft Edge, VMware Workstation y Microsoft Exchange Server 2019 resistieron como leones los ataques de los hackers.
Esta importante competición, una de las más famosas del mundo, se comenzó a celebrar en el año 2018, como solución a las regulaciones del gobierno de China que impedían a los investigadores de este país participar en competiciones internacionales. Lo hacían bajo la excusa de que la Seguridad Nacional podría ponerse en peligro. Los hackers chinos han demostrado que es Occidente el que podría estarlo en apenas unos minutos.