Pese a que pueda parecer contradictorio, en el mundo hay muchas
empresas que están dispuestas a pagar generosas cantidades de dinero a
los hackers que consigan romper la seguridad de algunos de los servicios más populares del planeta. Ese es el caso de Zerodium, una empresa americana con sede en Washington DC que acaba de hacer una jugosa oferta para todo aquel que consiga romper la seguridad de WhatsApp, Telegram o Signal.
Zerodium ya era una cara conocida dentro del mundo de la seguridad informática, y en esta ocasión la compañía ha saltado a los titulares al mejorar sus ofertas por hackear las aplicaciones de mensajería instantánea más populares del momento. Lo que la empresa ofrece es una recompensa de hasta medio millón de dólares para todo aquel que consiga descubrir un agujero de seguridad en el cifrado de mensajes de aplicaciones como WhatsApp, Telegram o la ultra-segura Signal.
Eso sí: tiene que ser un ataque de tipo zero-day.
Los ataques de día cero, conocidos como zero-day, son aquellos en los que alguien se aprovecha una vulnerabilidad todavía no detectada de un servicio para ejecutar un código malicioso dentro de la plataforma. Por lo tanto, lo que está buscando Zerodium con esta nueva oferta de 500.000 dólares es descubrir agujeros de seguridad de las principales aplicaciones de mensajería que todavía no hayan sido ni siquiera descubiertos
por sus propios creadores. En teoría, lo hacen con el fin de compartir
estas vulnerabilidades entre una selecta lista de clientes interesados
en la seguridad informática.
Pero WhatsApp o Telegram no son las únicas aplicaciones que están en el punto de mira de esta compañía. Zerodium está dispuesta a recompensar con varios cientos de miles de dólares a aquellos que reporten vulnerabilidades en otras apps como Messenger (de Facebook) o iMessage,
así como también tiene reservadas recompensas de hasta 300.000 dólares
para los expertos informáticos que revelen alguna vulnerabilidad de día
cero en Windows 10.
Aún así, ni siquiera la oferta de medio millón de dólares por 'hackear' WhatsApp representa la cifra más alta que esta empresa ha llegado a ofrecer por un exploit
de tipo zero-day. Si echamos la vista atrás en el pasado, veremos que
esta misma empresa lleva tiempo ofreciendo 1,5 millones de dólares para
aquel que consiga ejecutar de forma remota un jailbreak en iOS 10
sin que se necesite ninguna interacción del usuario. En el caso de que
sea necesario que un usuario pulse sobre un enlace o abra una imagen, la
recompensa por este mismo descubrimiento baja hasta el millón de
dólares.