Equinox, el concurso de programación que dura un día

miércoles, 4 de abril de 2018

El Equinox es un concurso de programación que dura 24 horas y tiene lugar dos veces al año, coincidiendo con los equinoccios de primavera y de otoño. La frase que puede resumir el espíritu del Equinox es: ¡Todo está permitido mientras el programa funcione!

Para participar, simplemente hay que ponerse manos a la obra y materializar aquellos proyectos que en algún momento se nos han ocurrido. No hace falta ser programador, es más, los equipos que suelen obtener mejores resultados son aquellos que tienen habilidades mixtas: producto, UX, desarrolladores, CSA, marketing... De esta forma se consigue una visión más completa del producto desarrollado.

Pero si algo hay que destacar de una participación en el Equinox, es la experiencia y la cantidad de anécdotas que se viven a lo largo del día y de la noche. Una de las cosas que más llama la atención durante la primera participación de un Equinox es el poder quedarte toda la noche en la oficina, aun después de haber escuchado las alarmas de “Abandonen el edificio” que indica la hora habitual de cierre, ir corriendo a sacar el coche del parking antes de que lo cierren y luego no tener la posibilidad de ir a dormir un par de horas a casa, o dormirte en uno de los sofás del edificio y de repente despertarte con el encendido de las luces a las 7 de la mañana sin prácticamente recordar por qué te has despertado en la oficina.

Una vez transcurren las 24 horas de trabajo, llega el momento de presentar los resultados. Para ello, cada equipo dispone de únicamente 5 minutos, que ha de aprovechar muy bien para poder impactar tanto al público como al jurado de expertos. Por tanto, además de ser un día (y una noche) muy divertida, también es una gran oportunidad para mostrar nuestras habilidades, visión y creatividad. Tenemos nuestros 5 minutos de gloria para llamar la atención de todos los compañeros e incluso ganar uno de los múltiples premios otorgados por el jurado y el público.

Ganadores del premio "teacher's pet 11P" imagen
El jurado del Equinox con los ganadores del premio "teacher's pet 11P", Eva Suarez, Miguel ángel de CAstro y Marcos Monge

En nuestro caso optamos por formar un equipo con perfiles bastante variados: Eva Suárez que se dedica a desarrollo, Miguel Ángel de Castro, que trabaja principalmente en tareas de hacking y como analista de malware, y Marcos Monge que desempeña labores como analista de ciberamenazas. El proyecto que nos ha traído como recompensa el premio de “Teacher's pet 11P” como mejor proyecto relacionado con el ámbito de la seguridad lo hemos bautizado: MMHE (Massaging Malware with Happy Ending).

Se trata de un proyecto desarrollado en Python que crawlea y descarga APK  maliciosos de dominios y markets, se evalúa si son maliciosos preguntando por su hash a una base de datos de inteligencia y, en caso de no existir sube el fichero para que sea analizado por Sandbox. Una vez que se dispone del reporte xml resultado, se procesa para generar un paquetes Stix (lenguaje estructurado que representa la información de amenaza cibernética para que pueda compartirse, almacenarse y analizarse de manera coherente y que utiliza el protocolo Taxii para ser transmitido a otros sistemas).

Con este proyecto, se pretendía disponer de una herramienta que permita a los analistas procesar grandes cantidades de muestras maliciosas para utilizar los datos obtenidos durante una investigación. También ha sido posible una forma alternativa a las ya existentes de generar más inteligencia de amenazas.

En definitiva, el Equinox es una oportunidad para llevar a cabo las ideas locas o no tan locas, que nos rondan la cabeza en nuestras jornadas habituales de trabajo, poder formar equipo con compañeros con los que no trabajamos normalmente, aprender mucho y resolver los problemas en un tiempo récord.

Eva Suarez
Desarrollo de ElevenPaths

Miguel Ángel de Castro
Analista de malware en ElevenPaths

Marcos Monge
Analista de ciberamenazas en ElevenPaths

No hay comentarios:

Publicar un comentario