Medio millón de dólares por 'hackear' WhatsApp, Telegram o Signal
Jakub Motyka
Pese a que pueda parecer contradictorio, en el mundo hay muchas empresas que están dispuestas a pagar generosas cantidades de dinero a los hackers que consigan romper la seguridad de algunos de los servicios más populares del planeta. Ese es el caso de Zerodium, una empresa americana con sede en Washington DC que acaba de hacer una jugosa oferta para todo aquel que consigaromper la seguridad de WhatsApp, Telegram o Signal.
Zerodium ya era una cara conocida dentro del mundo de la seguridad informática, y en esta ocasión la compañía ha saltado a los titulares al mejorar sus ofertaspor hackear las aplicaciones de mensajería instantánea más populares del momento. Lo que la empresa ofrece es una recompensa de hasta medio millón de dólares para todo aquel que consiga descubrir un agujero de seguridad en el cifrado de mensajes de aplicaciones como WhatsApp, Telegram o la ultra-segura Signal. Eso sí: tiene que ser un ataque de tipo zero-day.
Los ataques de día cero, conocidos como zero-day en inglés, son aquellos en los que alguien se aprovecha una vulnerabilidad todavía no detectada de un servicio para ejecutar un código malicioso dentro de la plataforma. Por lo tanto, lo que está buscando Zerodium con esta nueva oferta de 500.000 dólares es descubrir agujeros de seguridad de las principales aplicaciones de mensajería que todavía no hayan sido ni siquiera descubiertos por sus propios creadores. En teoría, lo hacen con el fin de compartir estas vulnerabilidades entre una selecta lista de clientes interesados en la seguridad informática.
Pero WhatsApp o Telegram no son las únicas aplicaciones que están en el punto de mira de esta compañía. Zerodium está dispuesta a recompensar con varios cientos de miles de dólares a aquellos que reporten vulnerabilidades en otras apps como Messenger (de Facebook) o iMessage, así como también tiene reservadas recompensas de hasta 300.000 dólares para los expertos informáticos que revelen alguna vulnerabilidad de día cero en Windows 10.
Aún así, ni siquiera la oferta de medio millón de dólares por 'hackear' WhatsApp representa la cifra más alta que esta empresa ha llegado a ofrecer por un exploit de tipo zero-day. Si echamos la vista atrás en el pasado, veremos que esta misma empresa lleva tiempo ofreciendo 1,5 millones de dólares para aquel que consiga ejecutar de forma remota un jailbreak en iOS 10 sin que se necesite ninguna interacción del usuario. En el caso de que sea necesario que un usuario pulse sobre un enlace o abra una imagen, la recompensa por este mismo descubrimiento baja hasta el millón de dólares.
[Vía: ThreatPost.com | Más información: Página de Zerodium]
Conoce cómo trabajamos en Computerhoy.