Hacía tiempo que quería participar en algo así, no era un CTF como tal, os explicaré porque.
Este CTF consistía en 9 casos reales de personas desaparecidas, y debíamos conseguir pistas sobre ellos, cada tipo de pista tenía una puntuación concreta, pero quizás lo menos importante era la puntuación o la posición en que quedaras, lo mas importante era que la información y el trabajo que estabamos haciendo iba a servir para los cuerpos de seguridad de los estados.
No puedo hablar de los casos ya que son privados pero os voy a contar la metodología de trabajo que seguí brevemente.
Primero analicé los casos fijándome en varias cosas:
- Edad: Había de muchas edades desde adolescentes a gente mas mayor por lo que a menor edad mas posibilidad de tener información en la red ya que su huella digital está mas impregnada
- Tiempo que llevan desaparecidos: Es un dato importante porque si llevan mucho tiempo menos huella digital habrá ya que quizás en esa epoca no había ni redes sociales, además puede haber cambiado mucho de como era a como es actualmente
- País: Importante el país, ya que usamos muchas herramientas para la búsqueda pero cada país tiene sus webs específicas como pueden ser de contactos, de compraventa, de organismos, de foros y debes conocer o buscar bien en ese tipo de webs para conseguir información relevante (no todo esta en google 😉 )
A partir de aquí empieza el desarrollo, en mi caso tengo una pared blanca grande tras de mi y coloco el posit con su nombre, y a partir de ahí desarrollo la telaraña cono lo que voy encontrando, nombres de usuario, redes sociales, emails, teléfonos, ubicaciones, señales físicas (tattoos o cicatrices) últimas relaciones en redes sociales, interactuaciones en redes sociales, así poco la telaraña se amplía y conectas y ves puntos calientes en la investigación por donde tirar o ves puntos fríos en los que es como si chocaras en una pared y no puedes avanzar, por lo que sigues al siguiente punto.
Ha sido una experiencia única participar en estas investigaciones porque he tenido que poner todo mi ingenio en marcha pero te das cuenta al ver a los que han quedado primeros la de envios que han realizado de información, lo mucho que me queda por aprender, no se para nunca de aprender.
Como detalle puede que me incomodara un poco el tiempo, tan solo teníamos 5 horas y siendo un equipo en el que solo eramos dos (los equipos podían ser hasta de cuatro personas) agobiaba un poco el tiempo, ya que era mucha la información que manejabamos muchos casos y el tiempo apremiaba y quizás no te fijabas en detalles que con el tiempo necesario si que hubiera servido. Aunque bueno si te planteas que es un caso real y que acabara de suceder el tiempo sería importantísimo y la velocidad de análisis y de captar información sería crucial para resolver un caso recién ocurrido.