Poco después de la 1 de la mañana del 27 de octubre, en la sala brillantemente iluminada de Viettel Cyber Security Company (VCS), los 14 miembros del equipo de VCS estallaron en alegría: el equipo había ganado el campeonato de la competencia de ciberataques más grande y prestigiosa del mundo, Pwn2Own 2023.
¡Este no es sólo el resultado esperado de tres meses de trabajo continuo, día y noche, por parte de todo el equipo, sino también de competir tenazmente contra los oponentes más fuertes de todo el mundo !
¡Esta no es sólo la primera dulce recompensa para el miembro más joven del equipo, Do Anh Dung, nacido en 2003, quien actualmente es estudiante de tercer año en la Universidad de Tecnología (VNU Hanoi)!
No es solo el deseo de llegar a la cima de la competición para miembros como Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang… ¡que han estado probando suerte en este torneo durante varios años consecutivos!
También fue un logro glorioso traer a casa la primera posición para el país en una de las competiciones mundiales más prestigiosas, afirmando las capacidades del pueblo vietnamita en el campo de la seguridad y protección de la información.
Y lo más importante, es el fruto de las semillas que Viettel ha sembrado con constancia durante muchos años. Hoy, con VCS y su equipo de expertos en seguridad de la información, Viettel puede afirmar con orgullo ser una de las empresas líderes mundiales en seguridad de la información.
Los 14 miembros del equipo VCS que ganó el campeonato Pwn2Own 2023 son muy jóvenes. La mayoría pertenecen a la generación de los 90, y el miembro más joven nació en 2003.
Pero la mayoría de los miembros del equipo cuentan con años de experiencia y un amplio historial de logros en el campo de la seguridad de la información. Incluso el miembro más joven, Do Anh Dung, ha demostrado su valía: Dung fue quien logró un milagro en esta competición, ganando en una categoría y contribuyendo al resultado general del equipo.
Al concluir la categoría final de competencia en la noche del 27 de octubre, el equipo de Viettel Cyber Security (VCS) aseguró oficialmente la victoria con 30 puntos Master of Pwn, dejando al equipo en segundo lugar muy atrás por 12,75 puntos.
Con este convincente resultado, VCS se aseguró el título del campeonato por delante de muchos oponentes internacionales, que eran considerados fuertes contendientes para el campeonato del torneo, como Sea Security (Singapur), Vupen, Synacktiv (Francia) y Devcore (Taiwán, campeón del año pasado)...
Al hablar sobre los desafíos durante la preparación para la competencia, Ha Anh Hoang, miembro del equipo VCS, comentó: "Tres meses antes de la competencia, los organizadores solo anunciaron el equipo que debíamos dominar. Por lo tanto, solo tuvimos tres meses para prepararnos, ya que fue entonces cuando el equipo pudo adquirir el equipo para estudiar. Muchos equipos tuvieron que importarse del extranjero y tardaron meses en llegar a Vietnam".
Según otro miembro del equipo, Nguyen Xuan Hoang: «La competencia cuenta con competidores con una larga trayectoria. Poseen una amplia experiencia y son muy fuertes tanto económica como profesionalmente. El equipo VCS está decidido a participar con la preparación más exhaustiva, unidad y una estrategia adecuada para lograr el mayor éxito posible en la competencia de este año».
Hoang también comentó que el año pasado, el equipo VCS obtuvo el segundo lugar en esta competencia con una puntuación muy cercana a la del campeón, perdiendo por tan solo 2.5 puntos. Por lo tanto, el equipo está decidido a aspirar al campeonato este año.
Pero el camino hacia el campeonato no es sencillo: los objetivos de los ataques en esta competición son todos los dispositivos y software populares en todo el mundo, de fabricantes líderes como Microsoft, Apple, Google, Samsung… - compartió Nguyen Xuan Hoang.
Para cumplir con los requisitos de la competencia, el dispositivo tuvo que ser pedido a los EE. UU., pero un momento de descuido provocó que funcionara mal porque utilizaba una fuente de alimentación de 110 V adecuada para el mercado estadounidense, mientras que Vietnam utiliza electricidad de 220 V.
Según Ngo Anh Huy, miembro que ha participado en esta competición cuatro veces, el mayor temor del equipo son las vulnerabilidades duplicadas o que el fabricante corrija rápidamente las fallas de seguridad que ha detectado. El año pasado, el equipo de Viettel solo obtuvo el segundo puesto porque fue penalizado por tener una vulnerabilidad duplicada.
Además, surgieron dificultades de último minuto, ya que los trámites de visa se retrasaron, lo que impidió que todo el equipo viajara a Toronto (Canadá) a tiempo para la competencia presencial. En cambio, los 14 miembros del equipo VCS tuvieron que competir en línea, con la preocupación constante de posibles problemas que podrían no resolverse a tiempo durante el partido.
Pero el resultado final habla por sí solo… El equipo VCS no sólo ganó el campeonato, sino que además consiguió una victoria espectacular.
"Cuando ganamos la final de los 10 mejores, todo el equipo estalló de alegría y felicidad porque habíamos demostrado que este campeonato era una victoria convincente, que no dejaba lugar a dudas", recordó con orgullo Nguyen Xuan Hoang ese momento.
Tras participar en Pwn2Own durante cuatro años consecutivos, el equipo de VCS finalmente alzó el trofeo del campeonato Pwn2Own por primera vez. Esta competición de hacking de software y electrónica de consumo, organizada dos veces al año por la organización de ciberseguridad Zero Day Initiative, se considera una de las más desafiantes del mundo.
El Sr. Nguyen Son Hai, director de VCS, comentó que en 2020, Viettel logró su primera victoria en esta competencia en la categoría de Smart TV. En 2021, Viettel se ubicó entre los 5 mejores. En 2022, obtuvo el segundo puesto. Y este año, se alzó con el título del campeonato con una puntuación abrumadora.
La competencia en Pwn2Own involucra no solo a reconocidos equipos de ciberseguridad a nivel mundial, sino también a importantes fabricantes y corporaciones tecnológicas globales. Cada competencia presentará desafíos relacionados con dispositivos de software o hardware populares, como el sistema operativo Windows, teléfonos Apple, Xiaomi y Samsung, o impresoras Canon y HP, entre otros.
Los equipos deben competir para encontrar vulnerabilidades de seguridad previamente desconocidas en software y dispositivos y luego demostrar cómo explotar esas vulnerabilidades en vivo en 30 minutos.
"¿Por qué podemos decir que la competencia no son solo otros grupos de expertos en seguridad, sino también fabricantes de dispositivos como Apple, Xiaomi, Canon, TP-Link…? Porque detestan que se les acuse de tener vulnerabilidades en sus dispositivos, lo que socavaría la confianza del cliente. Estos proveedores de dispositivos siempre cuentan con un equipo de seguridad y están dispuestos a invertir grandes sumas de dinero para corregir errores en sus productos antes de que comience la competencia, para que sus productos no queden desprestigiados ante el público", declaró Nguyen Hong Quang, miembro del equipo VCS, al periódico Tuoi Tre .
Por lo tanto, la competencia será intensa desde el momento en que se publiquen las preguntas hasta el último minuto. Es muy posible que los equipos descubran fallos, pero los desarrolladores los parchearán inesperadamente justo antes del día de la competencia, lo que provocará que un equipo pierda todo su esfuerzo y logros.
Por lo tanto, "a medida que se acercaba el momento de la presentación, tuvimos que dividirnos en turnos de día y de noche para 'monitorear' si las vulnerabilidades que descubrimos aún existían y seguir de cerca a los productores para ver si solucionaban los errores que habíamos encontrado", dijo Ngo Anh Huy, un experimentado jugador de Pwn2Own del equipo VCS.
El concurso Pwn2Own Toronto 2023 se centra en hardware, incluyendo categorías como teléfonos móviles, altavoces inteligentes, sistemas de vigilancia, sistemas de almacenamiento en red y electrónica de oficina. Cada categoría ofrece premios que van desde los 30.000 $ hasta los 100.000 $ y otorga una puntuación de 2 a 10 puntos, según la dificultad de hackear el dispositivo y el nivel de la demostración.
El premio más valioso, tanto en recompensa como en puntos, es la categoría final, un mash-up, que requiere que los equipos ejecuten un código de explotación en uno de los enrutadores de red proporcionados en la competencia y así atacar un dispositivo en las categorías mencionadas, con un premio de $ 100,000 y 10 puntos.
Después de completar las tareas individuales y atacar con éxito los teléfonos Xiaomi 13 Pro, los sistemas de almacenamiento QNAP TS 464, las impresoras Canon imageClass MF753Cdw y los altavoces Sonos Era 100, el equipo VCS logró 20 puntos, casi asegurando el campeonato como su oponente, Sea Security, solo alcanzó los 17,25 puntos después de completar las tareas individuales y combinadas.
Aunque la intensa presión competitiva ha disminuido, la categoría final sigue atormentando a los ingenieros de VCS, ya que la falta de puntos en el desafío de combinación fue la razón por la que perdieron el campeonato el año pasado. "Esta vez, al entrar en la categoría de combinación, estábamos en desventaja de nuevo cuando nos sortearon para competir más tarde. Si cometíamos el mismo error que el equipo anterior, perderíamos puntos", compartió Ngo Anh Huy. Este error de superposición resultó en que VCS quedara 2,5 puntos por detrás del equipo ganador en el torneo Pwn2Own del año pasado.
Este año, no solo buscamos explotar nuevas vulnerabilidades, sino que también elegimos deliberadamente vulnerabilidades muy difíciles de encontrar y con pocas probabilidades de ser duplicadas por otros equipos, o que podrían ser fáciles de encontrar pero difíciles de explotar, y que además contaban con numerosas opciones de respaldo. Este es el resultado de tres meses de investigación enfocada por parte de todo el equipo", afirmó Huy.
Como resultado, el equipo VCS logró una puntuación perfecta de 10/10 en la categoría combinada y ganó el campeonato general con un total de 30 puntos, superando ampliamente al subcampeón por 12,5 puntos, asegurando una victoria espectacular y completa.
"Elegimos Pwn2Own para poner a prueba nuestras habilidades porque se trata de una competencia con los dispositivos más populares del mundo, de fabricantes líderes con rigurosos procedimientos de prueba", afirmó el Sr. Nguyen Son Hai, director de VCS. "Invertir en un equipo de investigación especializado y poner a prueba nuestras habilidades a nivel internacional forma parte de los esfuerzos de VCS por desarrollar recursos humanos".
El viaje del equipo VCS hacia el campeonato Pwn2Own 2023 es la culminación de un esfuerzo largo y culminante, un testimonio vívido de la visión de larga data del liderazgo de Viettel Group en el campo de la seguridad de la información.
Hace más de una década, cuando el director de VCS, Nguyen Son Hai, tenía la misma edad que tienen ahora los miembros del equipo del campeonato Pwn2Own 2023, el liderazgo del Grupo Viettel estaba decidido a invertir en el campo de la seguridad de la información.
Viettel sembró tempranamente las primeras semillas de un campo naciente y recibieron inversión y cuidado sistemáticos y estratégicos.
La profunda trayectoria de investigación de VCS comenzó en sus inicios, con tan solo seis personas trabajando en seguridad de la información. Desde 2011, el equipo de VCS ha realizado simulacros de ataques con unidades del Grupo Viettel para identificar vulnerabilidades de seguridad.
"Dado que operamos infraestructura crítica, la visión de Viettel es la investigación de la ciberseguridad como piedra angular", afirmó el Sr. Son Hai. "En ciberseguridad, las personas son el factor más importante. Incluso utilizando los mejores productos del mundo, si se utiliza únicamente como usuario final, el riesgo de ataque sigue siendo muy alto, mientras que infraestructuras críticas como los servicios móviles y de internet de Viettel son blanco de ataques de los grupos más grandes del mundo".
Para formar un equipo de expertos que proteja infraestructuras críticas, VCS busca capacitar a personal de ciberseguridad con capacidades equivalentes a los estándares mundiales. Desde 2015 hasta la fecha, Viettel y VCS han capacitado a 450 estudiantes, de los cuales el 5% de los candidatos más idóneos han sido contratados para continuar trabajando, afirmó el Sr. Hai.
Tras formar un equipo de expertos e invertir sistemáticamente en investigación exhaustiva, seguimos buscando maneras de mejorar las habilidades ofensivas del equipo de expertos de VCS. La participación en competiciones de talla mundial también persigue este objetivo, afirmó el Sr. Nguyen Son Hai.
En 2013, VCS comenzó a investigar vulnerabilidades de día cero: vulnerabilidades desconocidas y sin parchear, y por lo tanto, las más costosas de explotar. Anh Huy y Hong Quang fueron de los primeros especialistas en hacerlo. Para 2015, el equipo de VCS había encontrado sus primeras vulnerabilidades y, hasta la fecha, el número de vulnerabilidades descubiertas por VCS ha alcanzado las 400.
"Ninguna empresa vietnamita ha alcanzado tal cifra, y tampoco hay muchas en el mundo", afirmó el Sr. Hai.
La oportunidad de formación mediante la participación en investigaciones exhaustivas es la razón por la que VCS es un lugar de trabajo atractivo para los expertos en ciberseguridad, quienes acaban de ganar el primer premio en Pwn2Own. Al preguntarle por qué eligió Viettel, Anh Huy respondió: «En mi experiencia, no muchas empresas están dispuestas a invertir a largo plazo en investigación y equipos de investigación en ciberseguridad».
"Especialmente en el ámbito de la ciberseguridad, el factor humano es fundamental. Por ello, VCS siempre está pendiente de capacitar y mejorar a su equipo, así como de formar nuevas generaciones de personal altamente cualificado, siempre listo para afrontar los retos internacionales", enfatizó el director de VCS, Nguyen Son Hai.
En la ceremonia de entrega de premios, tras felicitar a los miembros del equipo por su participación en la competencia, el presidente y director ejecutivo de Viettel Group, Tao Duc Thang, expresó su orgullo por los hackers de sombrero blanco de Viettel. Afirmó: «Viettel se enorgullece de que el equipo VCS haya ganado un prestigioso premio en el campo de la ciberseguridad global, compitiendo con los principales fabricantes de equipos mundiales con grandes unidades de I+D».
El director del Grupo Viettel afirmó: «Pwn2Own es una competición prestigiosa con un nivel de dificultad muy alto para cualquier hacker. La competición se asemeja a una 'batalla' contra fabricantes con equipos de seguridad informática de primer nivel a nivel mundial, listos para tomar represalias contra los hackers hasta el último minuto. Es un juego sin límite de edad, que incluso puede implicar colaboraciones multinacionales...». Por lo tanto, el Sr. Tao Duc Thang declaró: «Ganar el campeonato Pwn2Own 2023 ha dado gloria a Viettel y a Vietnam a nivel internacional», afirmó con orgullo el presidente del grupo.
El presidente Cao Duc Thang también reconoció que el campo de la ciberseguridad es vasto, un largo camino para los expertos de Viettel y que hay muchos desafíos por delante.
"Mantener la cima no es fácil, por lo que debemos seguir perfeccionando nuestras habilidades y tener grandes sueños, esforzándonos constantemente por convertirlos en realidad y llevar a Vietnam al mundo", enfatizó el Sr. Tao Duc Thang.
El presidente del Grupo Viettel también compartió que a futuro el Grupo contará con políticas específicas para formar recursos humanos de alta calidad, para que puedan seguir dedicándose a su trabajo con tranquilidad.
Al asignar tareas a VCS, el Sr. Tao Duc Thang enfatizó que VCS necesita continuar capacitando a más expertos en seguridad, enfocándose en entrenar a la próxima generación con la mejor base para servir no solo a la corporación sino también al país, protegiendo a la nación en el ciberespacio.
![[Foto] El miembro del Comité Permanente del Comité Central del Partido, Tran Cam Tu, presenta la decisión que nombra al Secretario del Comité del Partido de la Academia Nacional de Política de Ho Chi Minh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F02%2F1770039902160_le-cong-bo-bt-hvctqg-11-7880-jpg.webp&w=3840&q=75)
Kommentar (0)