lunes, enero 06, 2014

Cicada 3301

Aunque me he retirado un poco de la escena de seguridad IT, siempre sigo suscrito y leyendo (un tanto mas de lejos y con tiempo mas relanciado) y pues por ahí ni me di cuenta de ésto que tuvo lugar en el 2012 y el 2013, igual, no es que tenga los conocimientos en éstas áreas (steganofría y criptografía) como para haber resuelto toda ésta locura, pero siempre me es muy interesante leer al respecto y ver todo como se fue dando y resolviendo, mas aún cuando también se ha dado por 3er año consecutivo hoy en en 2014.

Pero de qué estoy hablando???
Hablo de Cicada 3301, algo que parece ser una serie de pruebas basadas en conocimientos de criptografía, esteganografía, programación, sistemas y esas hierbas, si... algo como esa serie de retos sobre seguridad informática que han habido, pero ésta vez elaborado de una manera bastante peculiar.

Todo comenzó a inicios del 2012 con una imagen y un mensaje:


Hola.  Estamos buscando individuos altamente inteligente.  Para encontrarlos, hemos ideado una prueba.
Hay un mensaje escondido en ésta imagen.
Encuéntralo, y te guiará en el camino para encontrarnos.  Esperamos reunirnos con los pocos que encontrarán el camino.
Buena suerte
3301
Y así daba inicio la serie de pruebas una tras otra, ingeniosas y bien elaboradas.  Se desarrollaron algunos canales de IRC y foros al respecto para ir resolviendo grupalmente las pruebas, pero al final se le pedía que la última prueba se resolviera individualmente... aunque claro, siempre se filtraron los últimos correos pero ya no hay mas información sobre los "pocos que encontraron su camino".

Por ahí encontré un wiki que va recopilando la información sobre Cicada 3301 y ya comenzó a hacerlo para las pruebas de éste año, para efectos educativos a los que les gusta el tema, no está demás darle el seguimiento.

Mientras todavía no se resuelven las dudas:
- Reclutamiento para qué?
- Quiénes están reclutando?

Lo cierto es que el método utilizado ha sido pensado para tentar a los mejores donde más fácil se hace para una mente inquieta como los analistas de seguridad: curiosidad.

Hasta donde lleva el agujero del conejo?

Saludos!!!

Qué pasó en el 2012 (Parte 1) - Inglés
Qué pasó en el 2012 (Parte 2) - Inglés

Qué pasó en el 2013 (Parte 1) - Inglés


2 comentarios:

TuxRacer @ SV dijo...

Se ve buenísimo, e igual que casi no le dedico mucho tiempo a los temas de InfoSec, siempre me mantengo echando un ojo una vez al tiempo.

Salud, mi estimado amigo, Camaleón antigüo de la Red. :)

ciskosv dijo...

Saludos brother!