Portuguesa participa numa das maiores competições mundiais de hackers
Teresa Pereira foi uma das 14 candidatas seleccionadas para participar Competição de Vishing da Social Engineering Community, que faz parte da DEF CON. Trata-se de uma das maiores competições de hackers do mundo e realiza-se em Las Vegas, entre os dias 7 e 10 de agosto.
De acordo com o jornal Público, a jovem de 27 anos tem uma licenciatura em Engenharia Informática pelo Politécnico de Leiria, trabalha em threat intelligence (área responsável por defender as empresas de ataques informáticos) e fundou, no início do ano, a OWASP Leiria com um colega programador.
Teresa começou a fazer vishing (prática de vishing consiste em simular ataques de fraude por chamada telefónica) em 2021 e, à semelhança do que acontece na DEF CON, também era a jovem quem definia os cenários, ligava aos alvos e fazia toda a gestão dos projetos.
Na competição em que participará a jovem natural da Marinha Grande, será atribuído a cada concorrente ou equipa (de até duas pessoas) uma empresa. O objetivo passa por reunir o máximo de informação possível para cada empresa. As empresas não são informadas sobre a competição de forma a que se possa preservar os resultados da experiência e, assim, evitar consequências para os funcionários que forneçam as informações. De acordo com a referida fonte, as informações recolhidas não causam qualquer risco às empresas.
O objetivo é pôr à prova as competências dos participantes na área da engenharia social, recorrendo a técnicas de Google Dorking, um método que utiliza operadores avançados de pesquisa para localizar informações que normalmente não aparecem em pesquisas convencionais. Embora muitas vezes associada ao hacking, esta técnica não é ilegal e é amplamente usada por especialistas em cibersegurança para detetar fragilidades em sistemas informáticos.
Segundo o Público, já se encontra disponível uma tabela com as classificações da fase de pesquisa passiva da competição, atualizada diariamente. Nesta fase, os participantes não podem contactar diretamente as empresas-alvo. “A tabela de classificações irá ser novamente actualizada antes da competição, porque ainda vamos entregar o plano de vishing, onde incluímos os cenários que vamos usar, os números de telefone para onde queremos ligar e os números de onde queremos ligar”, refere Teresa.
Aquando da competição, os participantes terão um horário para entrarem em contacto com as empresas. Essas chamadas estarão sujeitas a um limite de tempo e serão avaliadas por um júri, que poderá atribuir pontuação com base em critérios como a criatividade.