De momento el sitio web principal que hospedaba la página del concurso ha sido la primera en quedar anulada, aunque en esta ocasión no por la acción de ningún cracker, sino porque el ISP que la albergaba la ha retirado por considerar que su contenido violaba las condiciones del servicio.
En cuanto a si el concurso supone un riesgo real, dependerá en gran parte del poder de convocatoria que consiga el desafío entre los crackers y «script kiddies». Aunque algunos medios han asociado esta competición al término hacker, de forma equivocada, ninguno que se precie participará en este tipo de «gamberrada cibernética» sin justificación alguna.
No obstante el riesgo potencial existe, ya que normalmente las técnicas utilizadas en este tipo de «retos» consiste en realizar exploraciones de forma masiva a la búsqueda de sistemas con vulnerabilidades conocidas y fáciles de explotar. Este tipo de actuaciones suelen llevarse a cabo con herramientas automáticas y/o de forma distribuida, lo que permite abarcar un gran número de sistemas en poco tiempo, sin necesidad de ser un hacker o experto.
A la espera de lo que pueda ocurrir el domingo, fecha prefijada por el concurso, se han sucedido los avisos desde entidades gubernamentales y empresas de seguridad para que los administradores extremen las precauciones. Básicamente se recomienda que comprueben que el sistema se encuentra puntualmente actualizado con los últimos parches disponibles y que se refuercen los sistemas de monitorización durante el fin de semana para detectar y contrarrestar cualquier indicio de ataque.
Nadie puede predecir a ciencia cierta si el concurso tendrá un número de participantes que pueda hacerse notar o si, por el contrario, apenas tendrá repercusión y toda esta avalancha de avisos y alertas se considere un «hype» (exageración informativa). En cualquier caso, aquellos administradores que sigan una política de seguridad adecuada y hayan hecho los «deberes» no deben tener excesivas preocupaciones.
Bernardo Quintero
bernardo@hispasec.com
