Bienvenid@s nuevamente al blog. Ayer participamos nuevamente en el CTF organizado por la organización Trace Labs como el que ya participamos en el mes de Julio
Para el que no sepa en que consiste este CTF se trata de una investigación de casos Reales de personas desaparecidas. Es decir cuando empieza el ctf se nos dan 8 casos y la única información que tenemos es la de los carteles de desparecidos en los cuales aparece foto (de mala calidad) nombre completo, una pequeña descripción y poco mas. A partir de ahí empieza el “juego”, digo juego entre comillas porque no es solo un juego sino las pistas y los datos que encontremos posteriormente serán trasladados a los cuerpos y seguridad del Estado de países como Canada, Australia o Estados Unidos.
¿Y si es un CTF como se ganan puntos? Pues bien la información esta dividida en Categorías y en función de cada categoría la pista aporta da unos puntos:
- Datos de Amigos 10 puntos
- Datos de Empleo del desaparecido/a 15 puntos
- Datos de la familia del desaparecido/a 20 puntos
- Datos sobre la vivienda del desaparecido/ 25 puntos
- Información básica del desaparecido/ 50 puntos
- Información Avanzada del desaparecido/ 150 puntos
- Datos de la última vez visto/a 500 puntos
- Datos en la Dark Web 1000 puntos
- Localización 5000 puntos
Por supuesto dentro de cada categoría hay un abanico de posibilidades que te hacen de guía para saber cada pista a que categoría corresponde. Una vez tienes la pista rellenes un formulario rápido donde pones enlace de la pista, explicación de la pista, alguna información más que apoye la pista (puedes subir una foto que apoye todo aunque si es un enlace a foto no hace falta) y lo mandas. Una vez enviado un juez (del ctf) te lo valida o te lo rechaza y si te lo rechaza te explica el motivo, puede ser que falte información que valide que esa pista es verdadera, o que se trate de una web de noticias o de se busca. Porque es importante recordar que no se pueden mandar enlaces a noticias de prensa o de webs de la policía o de desaparecidos porque esa información ya la tiene la policía y entonces no es necesario mandarlo, si lo mandas es rechazado.
Pero bien después de esta introducción pasamos a hablar (de lo que se puede hablar) del CTF, digo de lo que se puede hablar porque está prohibido hablar de los casos y de la información obtenida.
En este caso íbamos más preparados que la anterior, ya que la anterior nos pillo novatos sin saber bien que era bueno mandar y que no lo que hizo que nos dejáramos mucha información por enviar y lugares donde buscar, esta vez sabíamos que hacer y como hacerlo.
A las 19:00h de la tarde empezó el Briefing en ZOOM, que duró una hora y a partir de las 20:00h empezó el CTF (hasta las 2 de la madrugada) eramos 3 en nuestro equipo (podían ser 4 máximo) y rápidamente nos repartimos los tres primeros casos, que escogimos los que hacía menos tiempo que estaban desaparecidos a partir de ahí empezó todo. El equipo nos apoábamos y nos dábamos ánimos para continuar o cambiar de caso en cuanto nos bloqueábamos, una vez habíamos pasado por todos los casos nos poníamos a revisar lo enviado y a buscar en una dirección a partir de lo aprobado intentando abrir el abanico nuevamente.
Durante el transcurso de esas 6 horas pasas por varias etapas mentales, desde desesperación, entusiasmo, orgullo, cansancio, tienes momento que encuentras un hilo y empiezas a tirar y aparecen muchas pistas, o te encuentras callejones sin salida, casos complejos y casos algo más fáciles. Y al tiempo que investigas y mandas pistas, debes revisar los rechazos por si hay que incorporar alguna pista más para ser validado o hablar con el juez para refutar el rechazo ya que puede ser valido y se le haya pasado (aunque con el trabajo que tienen, ya se nos avisa que si no es una categoría superior a 150 puntos no se reclame).
Vamos con datos:
Eramos 199 equipos, y había 580 participantes. Los tres primeros fueron:
- Password Inspection Agency
- Shandyman & The Three Half-Pints
- The M4nd4l0rioans
Nuevamente me dejan estupefacto, y alucinado con el número de envíos y de puntos, lo que nos plantea e intentaremos entrevistar alguno de esos participantes para que nos expliquen la experiencia y nos den algún tip de guía para futuras competiciones
En nuestro caso Brigada Osint estamos muy orgullosos del resultado ya que quedamos en la posición 70 nada mal pensando que eran 199 equipos, nos sentimos satisfechos del resultado pero os aseguramos que nos pica mucho la curiosidad saber como llegan a ese nivel de profundidad en las investigaciones
Ahí tenéis los resultados generales y lo importantes que son eventos como este para posterior mente genera inteligencia para la policía.
Nuevamente una experiencia única, el saber que estás investigando casos reales, pero como ya dije tanta información en 6 horas hace que no tengas tiempo de pararte a pensar y te obliga a ser rápido y conciso para no perder tiempo. Eso si te permite que cuando te llega un caso real de otro tipo de investigaciones en el que sabes que el tiempo no es un problema trabajas con mucha más facilidad.
El hecho de tanta información y solo 6 horas, hace que al terminar estés muy muy cansado mentalmente, y que posteriormente te cueste mucho desconectar, en mi caso termine a las dos de la madrugada y las tres y cuarto mi cerebro aún estaba muy activo.
Otra complicación que tenemos en nuestro caso es que los casos son extranjeros en otros países por lo que no tenemos en nuestras herramientas o colección de enlaces webs importantes referentes a esos países por lo que tenemos que averiguar cuales son buenas y cuales no a medida que vamos investigando y eso es un tiempo importante que perdemos que en el caso de España ya tenemos muy de por mano. Pero bueno en parte nos ayuda aprender y a conseguir nuevas webs y herramientas para futuros eventos.
Pero bueno si alguna persona quiere saber mas, está interesado en participar en futuros CTF de este tipo tan solo tiene que buscarnos en Linkedin y le explicaremos lo que necesite.
Un saludo
Me gustaria ver videos de la actividad de investigacion real. Con herramientas osint.
Lo sentimos, no se puede dar imágenes ni información de los casos que se investigan ya que al ser casos reales no lo permite la ley! Pero poco a poco vamos publicando que herramientas usamos. Un saludo