Noticias
Nuevo negocio hacker: vender vulnerabilidades software a la CIA
250.000 dólares habrían pagado las agencias de seguridad estadounidenses por un exploit ‘zero-day’ en el sistema operativo móvil iOS de Apple. El caso, destapado por la revista Forbes, muestra un nuevo y lucrativo negocio de los hacker: vender vulnerabilidades de software a los gobiernos mundiales.
Al grupo de hackers que siguen ‘trabajando por amor al arte’ anónimamente; a los que pretenden hacerse un nombre en este mundillo descubriendo vulnerabilidades que salen en los medios de comunicación; a los que participan en los programas oficiales de recompensas que ofrecen compañías como Google; a los que trabajan en compañías de seguridad; a los que emplean su tiempo en hacktivismo tecnológico o a los que directamente se han pasado ‘al lado oscuro’ como crackers, se une ahora otro grupo que alejado de la ética del clásico hacker apasionado por la seguridad informática, trabaja exclusivamente para agencias gubernamentales de medio mundo.
La ´carta de precios’ mostrada en el artículo de Forbes que retrata el trabajo de uno de estos hackers desvelando el nuevo negocio, habla de lo productivo del mismo con precios muy superiores a los que entregan oficialmente las grandes tecnológicas como Google o Mozilla.
Hasta 250.000 dólares puede ganar uno de estos ‘freelancer’ de la seguridad informática por una vulnerabilidad desconocida zero-day en el sistema iOS. En el caso del navegador web Chrome el precio sería de 200.000 dólares cuando el mismo Google paga sólo 3.133 dólares por una vulnerabilidad del mismo tipo.
El negocio es claro aunque espúreo porque te estarás preguntando por la motivación de una agencia de seguridad como la CIA para pagar estas cantidades. La respuesta ofrecida por Forbes es inquietante: utilizar el exploit para obtener datos de todo tipo de los equipos afectados, al menos hasta que la vulnerabilidad sea conocida y resuelta.
Un conocimiento retrasado ya que obviamente se exige que no se comunique al proveedor de software la vulnerabilidad por la que se ha pagado. En cuánto a los gobiernos detrás de estas prácticas, Forbes habla de Estados Unidos principalmente y Europa occidental. Según el hacker intermediario del que habla la revista, Rusia es demasiado peligrosa por el control de la mafia, China ya tiene un ciberejército oficial trabajando en estos asuntos y otras regiones simplemente no pueden manejar las cantidades que se citan en este negocio.
Un negocio criticado por organizaciones como la Open Society Foundations quien describe a las agencias e individuos que la forman como «mecanismos modernos de muerte vendiendo las balas de la ciberguerra», en la que según muchos analistas ya estamos inmersos.