HACKS MILLONARIOS

Esta empresa paga 425.000 euros a quien pueda hackear WhatsApp

Y hasta 1,5 millones por saber hackear el iPhone. ?Sus clientes? Nuestros propios gobiernos y organismos.

Actualizado a 24 de agosto de 2017 14:21 CEST

?Alguna vez os hab��is preguntado por qu�� hay tantos hackeos, tantos pirateos, virus, correos con malware Phishing, con ransomware? ?Por qu�� a alguien le interesa piratearnos el PC, el m��vil, hasta el coche? La respuesta es tan sencilla como evidente: Porque da mucho dinero. No hay duda de que la emoci��n del reto es un componente esencial, el ser capaz de sobrepasar sistemas que otros no han hecho, pero el componente monetario es una parte tambi��n importante, sobre todo tras ver anuncios como el de la compa?��a Zerodium.

Una forma de vida

Ofrecer dinero a cambio de que un experto en seguridad y/o hacker descubra fallos en un programa, app, infraestructura o dispositivo es algo normal, y compa?��as como Apple tienen programas 'Bug Bounty' dedicados a ello. Pero hay otras les interesa elementos en espec��fico como los ��exploit��. Un exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de informaci��n para conseguir un comportamiento no deseado del mismo.

Y eso mismo es lo que quiere la firma de ciberseguridad Zerodium, la misma que en 2016 ofreci�� por un tiempo limitado 500.000 d��lares por un exploit de iOS 9, 100.000 $ por descubrir vulnerabilidad en tel��fonos Android y Windows Phone, y 200.000$ por encontrar el exploit perfecto para el sistema operativo Android 7 Nougat en su primer d��a de lanzamiento. Zerodium anunci�� a finales de aquel a?o que dar��a 1 mill��n $ a quien descubriese vulnerabilidades en iOS, cosa que un grupo hacker le reclam��. Y en septiembre de 2017, con la usual revisi��n de precios, Zerodium decidi�� subir las apuestas y poner sobre la mesa 1,5 millones de d��lares para aquel que pudiese entregarles un exploit del reci��n presentado iPhone 7 y el iOS 10 de Apple.

425.000 euros a quien pueda hackear WhatsApp

Ayer 23 de agosto, Zerodium, que ir��nicamente tiene su sede en la patri��tica Washington D.C., hizo p��blico que dar��a 500.000 d��lares, unos 425.000 euros, a quien pudiese entregarle un exploit de las apps WhatsApp y Signal, la primera la aplicaci��n de chateo m��s usada en el mundo y la segunda otra app de conversaci��n considerada como la m��s segura de todas. ��500k�� que dir��an en Estados Unidos por herramientas que permitan la ejecuci��n de c��digo remoto y obtener privilegios locales en un terminal. O sea, por un exploit que permita hackearte el m��vil sin que lo sepas y cotillear todo lo que hablas por WhatsApp y/o Signal.

En su web, Zerodium deja claro que los programas anti-bugs como los de Apple para que la comunidad localice los fallos ��aceptan casi cualquier tipo de vulnerabilidades pero pagan muy poco. En Zerodium nos centramos en las vulnerabilidades de alto riesgo con exploits funcionales, y pagamos por ellas la mayor recompensa del mercado��, lo que se pone de manifiesto al ver que por un exploit que piratease el iPhone 7 Apple estaba dispuesta a pagar 200.000$, una sexta parte de lo que Zerodium ofrece.

Exploits para vender

Pero, ?para qu�� quiere una firma de ciberseguridad un exploit del smartphone m��s reciente en el mercado? ?Es para que WhatsApp y Signal mejoren la seguridad de sus aplicaciones? Rotundamente no, ya que a diferencia de los ��Bug Bounty programs��, Zerodium quiere un exploit que funcione para vend��rselo a sus clientes, que segun su web son "grandes corporaciones de Defensa, Tecnolog��a y Finanzas que necesitan protecci��n avanzada desde el primer d��a, as�� como organizaciones gubernamentales necesitadas de capacidades espec��ficas y personalizadas de ciberseguridad��. Los mismos gobiernos que siguen instigando a Facebook a que les de la llave de la seguridad de WhatsApp para poder espiar al mundo entero en nombre de la seguridad ciudadana.