Esta empresa paga 425.000 euros a quien pueda hackear WhatsApp

¿Alguna vez os habéis preguntado por qué hay tantos hackeos, tantos pirateos, virus, correos con malware Phishing, con ransomware? ¿Por qué a alguien le interesa piratearnos el PC, el móvil, hasta el coche? La respuesta es tan sencilla como evidente: Porque da mucho dinero. No hay duda de que la emoción del reto es un componente esencial, el ser capaz de sobrepasar sistemas que otros no han hecho, pero el componente monetario es una parte también importante, sobre todo tras ver anuncios como el de la compañía Zerodium.

Una forma de vida

Ofrecer dinero a cambio de que un experto en seguridad y/o hacker descubra fallos en un programa, app, infraestructura o dispositivo es algo normal, y compañías como Apple tienen programas 'Bug Bounty' dedicados a ello. Pero hay otras les interesa elementos en específico como los ‘exploit’. Un exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.

Ampliar

Y eso mismo es lo que quiere la firma de ciberseguridad Zerodium, la misma que en 2016 ofreció por un tiempo limitado 500.000 dólares por un exploit de iOS 9, 100.000 $ por descubrir vulnerabilidad en teléfonos Android y Windows Phone, y 200.000$ por encontrar el exploit perfecto para el sistema operativo Android 7 Nougat en su primer día de lanzamiento. Zerodium anunció a finales de aquel año que daría 1 millón $ a quien descubriese vulnerabilidades en iOS, cosa que un grupo hacker le reclamó. Y en septiembre de 2017, con la usual revisión de precios, Zerodium decidió subir las apuestas y poner sobre la mesa 1,5 millones de dólares para aquel que pudiese entregarles un exploit del recién presentado iPhone 7 y el iOS 10 de Apple.

425.000 euros a quien pueda hackear WhatsApp

Ayer 23 de agosto, Zerodium, que irónicamente tiene su sede en la patriótica Washington D.C., hizo público que daría 500.000 dólares, unos 425.000 euros, a quien pudiese entregarle un exploit de las apps WhatsApp y Signal, la primera la aplicación de chateo más usada en el mundo y la segunda otra app de conversación considerada como la más segura de todas. ‘500k’ que dirían en Estados Unidos por herramientas que permitan la ejecución de código remoto y obtener privilegios locales en un terminal. O sea, por un exploit que permita hackearte el móvil sin que lo sepas y cotillear todo lo que hablas por WhatsApp y/o Signal.

En su web, Zerodium deja claro que los programas anti-bugs como los de Apple para que la comunidad localice los fallos “aceptan casi cualquier tipo de vulnerabilidades pero pagan muy poco. En Zerodium nos centramos en las vulnerabilidades de alto riesgo con exploits funcionales, y pagamos por ellas la mayor recompensa del mercado“, lo que se pone de manifiesto al ver que por un exploit que piratease el iPhone 7 Apple estaba dispuesta a pagar 200.000$, una sexta parte de lo que Zerodium ofrece.

Ampliar

Exploits para vender

Pero, ¿para qué quiere una firma de ciberseguridad un exploit del smartphone más reciente en el mercado? ¿Es para que WhatsApp y Signal mejoren la seguridad de sus aplicaciones? Rotundamente no, ya que a diferencia de los ‘’Bug Bounty programs’, Zerodium quiere un exploit que funcione para vendérselo a sus clientes, que segun su web son "grandes corporaciones de Defensa, Tecnología y Finanzas que necesitan protección avanzada desde el primer día, así como organizaciones gubernamentales necesitadas de capacidades específicas y personalizadas de ciberseguridad”. Los mismos gobiernos que siguen instigando a Facebook a que les de la llave de la seguridad de WhatsApp para poder espiar al mundo entero en nombre de la seguridad ciudadana.