III Competición de ciberseguridad CTF para empresas fuera del sector

Cybercamp-USAL: CTF para profesionales IT

El programa Cybercamp-USAL, coordinado por INCIBE y el Grupo de Investigación BISITE de la Universidad de Salamanca, vuelve con una nueva Competición CTF de ciberseguridad orientada a empresas fuera del sector especializado.

Esta edición está especialmente diseñada para profesionales del ámbito IT —como administradores de sistemas, responsables de infraestructura o personal técnico— que quieran adquirir experiencia práctica en ciberseguridad ofensiva y mejorar su capacidad de defensa mediante el conocimiento de vectores reales de ataque.

La competición se desarrollará sobre una máquina boot2root: una única máquina vulnerable donde los participantes deberán progresar a través de distintas etapas de explotación. A lo largo del recorrido se presentarán banderas (flags) ocultas que actuarán como hitos de avance, desde el acceso inicial hasta la obtención del control total del sistema.

Este formato está pensado para ser guiado, didáctico y progresivo, permitiendo aprender sobre reconocimiento, explotación y post-explotación con una experiencia práctica realista.

🔐 Una vez te hayas registrado e iniciado sesión, accede a la sección VPN desde el menú superior para descargar las instrucciones de conexión a la red privada del entorno de la competición.

🔐 Regístrate para participar en el CTF

📅 Fechas del evento

Inicio: 9 de diciembre de 2025 a las 9:00
Fin: 10 de diciembre de 2025 a las 23:59

📣 Contacto

Para cualquier duda, incidencia o gestión (incluido el acceso si has olvidado tu contraseña), contacta con el equipo administrador a través del grupo oficial de Telegram:
https://t.me/+QjUz0V0JC-Y1Mzlk
⚠️ No está habilitada la opción de restablecer contraseña automáticamente.

📜 Reglas de la competición

🛑 La máquina es compartida por todos los participantes, como en muchos entornos reales de CTF. Evita cualquier acción que afecte negativamente al resto.
🚫 Está prohibido eliminar, modificar o sabotear archivos del sistema o del entorno que no formen parte del reto de forma explícita.
💥 No está permitido realizar ataques de denegación de servicio (DoS/DDoS) contra la máquina o contra otros participantes.
📁 Se recomienda que cada persona trabaje en directorios temporales individuales (como /tmp/tu_usuario) para evitar conflictos.
🔐 No intentes obtener credenciales de otros jugadores ni interactuar con sus procesos.
📣 Ante cualquier problema o error crítico, contacta con la organización antes de tomar medidas por tu cuenta.

El incumplimiento de estas normas podrá suponer la expulsión inmediata del entorno y la descalificación de la competición.

Estas iniciativas se realizarán en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID19, y para responder a los retos de la próxima década.