Navegar
Envíos recientes
Publicación Restringido CiberdefensaDennis Patrick Juilland Prada, Simón Gómez Castro, Dylan Alexander Mejia Ceballos, Pablo García Ortiz, Sofia Aristizábal Madrid, Sebastián Ruiz Londoño, Diego Jamir Collazos Bermúdez, Samuel Corrales Salazar, José David Jayk Vanegas, Camilo Valencia GiraldoDurante la fase I (Red Team, ocho semanas) los estudiantes se sumergieron en la mentalidad del atacante. A lo largo de laboratorios consecutivos en plataformas como VulnHub, Hack The Box y Try Hack Me, resolvieron retos de pentesting web, explotación binaria (pwn), criptografía, OSINT y forense misceláneo. Cada sesión concluyó con simulacros cronometrados que replicaron la presión propia de un CTF real. Todas las actividades se mapearon sistemáticamente contra el OWASP WSTG y la matriz MITRE ATT&CK, garantizando una cobertura metodológica completa de técnicas y tácticas adversarias. La fase II consistió en la participación externa en ParamoCTF Colombia 2025 —categorías universitaria y empresarial—, donde el grupo midió sus competencias frente a equipos de la industria y otras instituciones académicas. Esta instancia permitió validar, en un entorno competitivo y público, los conocimientos adquiridos durante la fase ofensiva, utilizando la infraestructura oficial de la plataforma ParamoCTF. En la fase III (Blue Team / DFIR, cuatro semanas) el énfasis cambió hacia la gestión y respuesta ante incidentes. Se impartieron talleres estructurados sobre los marcos NIST SP 800- 61 r2 e ISO 27035-1/-2, seguidos de prácticas de análisis de malware en memoria con Volatility 2/3. Los estudiantes correlacionaron evidencias de red y sistema mediante Wireshark, CyberChef, VirusTotal y Ghidra, adquiriendo una visión integral del ciclo de vida de un incidente y de la preservación de la cadena de custodia. Finalmente, la fase IV, un desafío integrador denominado «Descifrando el Caos Digital», funcionó como evaluación sumativa tipo table-top. Se entregó a cada equipo un paquete forense con un archivo pcap, un volcado de memoria, reglas de firewall y una página web maliciosa. Los participantes reconstruyeron la línea de tiempo del ataque, identificaron la familia de ransomware y su vector de entrada, extrajeron los IoCs, generaron la flag CTF correspondiente y redactaron un informe forense formal conforme a los lineamientos NIST. Este reto empleó un Ransomware Simulation Kit mantenido internamente, cerrando el proceso de formación con una experiencia lo más cercana posible a la práctica profesional.Publicación Restringido Semillero de investigación de ciberseguridad 2025-1Velasquez Saavedra, Juan Sebastian; Mejia Ceballos, Dylan AlexanderEvidencias de desafios y eventos en donde participaron los miembros del semillero de ciberseguridad.Publicación Restringido Semillero de investigación Ciberseguridad 2024-2Velasquez Saavedra, Juan Sebastian; Monroy Escobar, SalomeRegistro de pariticacion en CTF publicos relacionados con ciberseguridad como la patrticipacion del CTF interno del semillero con temas relacionados a pentesting WEB, criptografia y esteganografiaPublicación Restringido Semillero de investigacion Ciberseguridad 2024-1Velasquez Saavedra Juan SebastianRegistro de pariticacion en CTF publicos relacionados con ciberseguridad, creacion de una plataforma de CTF para la universidad y algunos retos funcionales listos para ser resueltosPublicación Restringido Semillero de investigacion Ciberseguridad 2023-2Juan Sebastian Velasquez Saavedra; RAFAEL ARANGO; SEBASTIAN BERMUDEZ BURITICA; JUAN DAVIDAD CARMONA VASQUEZ; ISAAC DAVID CHAGUI GALEANO; SIMON OCHOA CLAROSRegistro de pariticacion en CTF publicos relacionados con ciberseguridad, creacion de una plataforma de CTF para la universidad y algunos retos funcionales listos para ser resueltos
