Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Hackathon18

Resultado de la competición

¡El Hackathon de CyberCamp 2018 ha finalizado!

Tras 3 días de intensa competición, los ganadores del Hackathon son los siguientes:

PosiciónEquipoHerramienta
S3curityBugGuardedBox: aplicación web para almacenamiento y compartición de secretos en tiempo real, basada en cifrado asimétrico y sin transferencia de información en claro, con despliegue como servicio en la nube.
ZelStuk: gestión segura de SSH, temporal o permanente, mediante mecanismo de Port Knocking y autenticación de usuarios empleando 2FA, con códigos de un solo uso mediante dispositivos físicos U2F y aplicable a infraestructuras IT en la nube o locales.
UnicornTeamASSAP (Anti Shoulder Surfing Attack Platform): detección y mitigación de ataques de shoulder surfing, basadas en técnicas de Machine Learning, con generación de alertas y ejecución de acciones ante una detección.

 

El listado completo de proyectos participantes en el Hackathon es el siguiente:

ABLEx - Autenticador externo por BLE

Autenticación de usuarios en diferentes servicios (por ejemplo, desbloqueo del ordenador, descifrado de sistema de archivos...) basado en la proximidad de un dispositivo externo BLE que funciona como un token de presencia.

CyberWatcher - SSOP

Plataforma para autenticación de usuarios en cualquier servicio en Internet basada en tres métodos: su terminal móvil, un código o patrón y la huella dactilar, contrastados con una base de datos de identidades centralizada.

IoT Vigilant

Detección de comportamientos anómalos de dispositivos IoT mediante correlación de los paquetes que envían y datos de otros dispositivos similares, utilizando técnicas de Machine Learning.

iSecurity - Intelligent Security

Sistema inteligente de monitorización y gestión del estado de seguridad de una PYME, basado en Machine Learning, para mantenimiento de un nivel aceptable de seguridad sin necesidad de elevados conocimientos técnicos.

Lolcathost - Enitsda

Detección de dispositivos intrusos en lugares controlados en base a sus direcciones MAC Wi-Fi y Bluetooth, utilizando como recolectores dispositivos ESP32 y comparando los datos con listas blancas/negras.

Ontic - Iuris

herramienta de auditoría de sitios web para verificación del cumplimiento de legislaciones como la LOPD, RGPD y LSSI de forma autónoma, sin depender de terceros, y complementada con una guía de consejos para cumplirlas.

Phish n Chips - Fastphish

Detección de dominios empleados para campañas de phishing en su etapa inicial, utilizando técnicas de homografía y monitorización de los logs de Certificate Transparency.

S3curityBug - GuardedBox

Aplicación web para almacenamiento y compartición de secretos en tiempo real, basada en cifrado asimétrico y sin transferencia de información en claro, con despliegue como servicio en la nube.

T1GR3$ - Airo-Heat

Recopilación de información de puntos de acceso Wi-Fi y sus clientes, generación de mapas de calor y mejoras para aircrack-ng, con información relevante para pen-testings Wi-Fi.

UnicornTeam - ASSAP (Anti Shoulder Surfing Attack Platform)

Detección y mitigación de ataques de shoulder surfing, basadas en técnicas de Machine Learning, con generación de alertas y ejecución de acciones ante una detección.

UVaNoobs - BlueFingerprint

Sistema de cerradura electrónica basado en la relación de confianza entre el dispositivo móvil del usuario y un arduino, que compartirán un par de claves asimétricas, y emplearán la huella dactilar como complemento para la validación.

Zel

Gestión segura de SSH, temporal o permanente, mediante mecanismo de Port Knocking y autenticación de usuarios empleando 2FA, con códigos de un solo uso mediante dispositivos físicos U2F y aplicable a infraestructuras IT en la nube o locales.

ZEVENET TEAM - Smart DDoS filter

Detección de ataques DDoS comunes en Internet (UDP Flood, ICMP Flood, SYN Flood, HTTP Flood, Ping of Dead,...) basada en nftlb (y nftables), utilizando los datos particulares de los servicios publicados para generar reglas automáticas y auto-gestionadas.

zionSpartans - Wall-do

Detección, alerta y mitigación automática de ataques desde IPs sospechosas basadas en análisis de logs, asegurando la distinción entre un ataque de fuerza bruta contra distintos hosts y los intentos legítimos de acceso fallidos a causa de errores humanos.

Enhorabuena a todos por el nivel demostrado y por vuestros valiosos proyectos. ¡Nos vemos en CyberCamp 2019!

Para cualquier consulta, contacta a través de la dirección de correo:  h a c k a t h o n @ c y b e r c a m p . e s