En el ámbito del hacking , un wargame (o juego de guerra ) es un desafío de ciberseguridad y un deporte mental en el que los competidores deben explotar o defender una vulnerabilidad en un sistema o aplicación, y/o obtener o impedir el acceso a un sistema informático . [1] [2] [3]
Un juego de guerra generalmente implica una lógica de captura de bandera , basada en pruebas de penetración , ataques de URL semánticas , autenticación basada en conocimiento , descifrado de contraseñas , ingeniería inversa de software (a menudo JavaScript , C y lenguaje ensamblador ), inyección de código , inyecciones SQL , secuencias de comandos entre sitios , exploits , suplantación de direcciones IP , análisis forense y otras técnicas de piratería. [4]
Los juegos de guerra también se utilizan como método de preparación para la guerra cibernética . [5] El Centro de Excelencia Cooperativo de Defensa Cibernética de la OTAN (CCDCOE) organiza un evento anual, Locked Shields, que es un ejercicio cibernético internacional con fuego real. [5] [6] El ejercicio desafía a los expertos en seguridad cibernética a través de ataques en tiempo real en escenarios ficticios y se utiliza para desarrollar habilidades en estrategias nacionales de defensa de TI. [6]
Los juegos de guerra se pueden utilizar para enseñar los conceptos básicos de los ataques web y la seguridad web, lo que permite a los participantes comprender mejor cómo los atacantes explotan las vulnerabilidades de seguridad. [1] Los juegos de guerra también se utilizan como una forma de "probar el nivel de estrés" del plan de respuesta de una organización y sirven como simulacro para identificar lagunas en la preparación para desastres cibernéticos. [3]