Español | English
rss facebook linkedin Twitter

Race to Zero - Defcon

Desde el 8 de Agosto y durante tres días, tendrá lugar en las Vegas la ya mítica DEFCON [http://www.defcon.org].

En su decimosexta edición, se ha introducido por parte de los participantes, un nuevo concurso, bautizado como "Race to Zero" [http://www.racetozero.net]. Este concurso esta dando mucho que hablar tanto entre los expertos en seguridad, como entre las grandes compañías de antivirus.

El objetivo del concurso consiste en modificar malware ya existente y reconocido por los sistemas de antivirus, para que una vez modificados, éstos no puedan detectarlos como software malicioso.

El concurso se desarrollara de forma que, cada uno de los participantes recibirá una pieza de software reconocida por los sistemas de antivirus como código malicioso. Los participantes deberán realizar las modificaciones pertinentes sobre los archivos dados, intentando eludir las prácticas habituales de los antivirus incluyendo sus sistemas de firmas y motores heurísticos, para identificar dicho malware.

Los nuevos archivos modificados pasaran un test en un sistema similar al de www.virustotal.com en que se analizará el fichero modificado por diferentes marcas conocidas de antivirus para comprobar que ya no es detectado. Si el nuevo archivo resultante consigue eludir todos los sistemas de detección, se verificará que el software modificado contiene las mismas funcionalidades que el original. Tras superar los análisis de los sistemas de antivirus, se irán accediendo a diferentes niveles en los que los participantes tendrán malware cada vez más difícil de camuflar.

Los premios no sólo serán para aquellos que consigan superar todos los niveles, si no que se valorará por ejemplo la “Ofuscación más elegante”, “el engaño más sucio para una Ofuscación”, “Mejor valor de comedia” y “Mejor merecedor de una cerveza”.

Desde la página Web del concurso, se exponen las motivaciones que llevaron a su creación. Partiendo de la idea de que la seguridad es una evolución continua frente a las nuevas amenazas que aparecen periódicamente, obligando tanto a compañías como a particulares a invertir una gran cantidad de esfuerzo y dinero, este evento tiene como objetivo recoger información útil respecto a diferentes aspectos como:

  • Qué dificultad entraña la alusión de los sistemas de antivirus actuales en un entorno real.

  • El coste que conlleva en términos de tiempo y dinero

  • El nivel de conocimientos necesarios

  • Las técnicas más efectivas a la hora de evitar la detección de malware.

Por otro lado la reacción de las empresas de antivirus no se ha hecho esperar. Para la mayoría, este tipo de eventos solo sirve para fomentar el uso de estas técnicas de evasión entre los creadores de virus y así conseguir una ventaja frente a los sistemas de detección actuales.

Paul Ferguson, investigador de Trend Micro comenta que “La liberación de información de manera responsable es una cosa, pero el alentar a la gente a realizar esto como parte de un concurso es demasiado.”. Según Roger Thompson, Investigador en Jefe de AVG tecnologías, las empresas de antivirus analizan 30.000 nuevas firmas cada día, y no hay necesidad de crear nuevas muestras. Además según el punto de vista de Roger Thompson, “Es difícil ver algo positivo, ya que alentará a la gente a escribir más virus” catalogando el concurso como “una idea estúpida.”.

Solo es cuestión de tiempo y esperar a los resultados de este evento,

Jonathan Barajas

Departamento de Auditoría

6 comentarios:

DefCon_Madrid dijo...

Buenas, s21sec va estar presente en Vegas?

S21sec labs dijo...

Algunos iremos allí, será fácil encontrarnos!!!

DefCon_Madrid dijo...

Greet! Hace un año fueron 7mil ... Bueno será facil..Nos Vemos.

Anónimo dijo...

1/16 edición? s/dieciseisava/decimosexta/

dieciseisavo, va.

1. adj. Se dice de cada una de las 16 partes iguales en que se divide un todo.

decimosexto, ta.
1. adj. Que sigue inmediatamente en orden al o a lo decimoquinto.

Ion dijo...

justo lo hemos corregido...
Has mirado al actualizar? ha tenido que ser casi a la vez...
Gracias por la aportación...

Anónimo dijo...

Excelente artículo. Mucho ánimo caballero. Vamos como un tiro.

Grupo Hack Palote


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login