El New York Times publico un interesante articulo sobre las vulnerabilidad de tipo «zero-day» en diferentes sistemas operativos y en iOS. Una vez, se reporto la venta de una vulnerabilidad en iOS por la asombrosa suma de $500.000, información que fue confirmada por 2 personas involucradas en dicha transacción.
Dos hackers de origen italiano llamados Luigi Auriemma, de 32 años, y Donato Ferrante, de 28 años, tienen una empresa llamada ReVuln que se dedica a encontrar vulnerabilidades para luego venderlas a países, agencias de espionaje y gobiernos quienes las usan como armas tecnológicas para penetrar los sistemas de sus adversarios. Estas empresas nunca revelan la identidad de sus clientes, pero en algunas casos, revelan algunos detalles como por ejemplo, que se las venden a países que no están bajo ningún régimen de sanción por parte de la Union Europea y Las Naciones Unidas.
Howard Schmidt, un ex coordinador de seguridad cibernética de la casa blanca dijo:
«Los gobiernos están comenzando a decir ‘de forma de proteger a mi país de la mejor manera, necesito encontrar vulnerabilidades en otros países’«.
En el año 2010, se descubrió un gusano llamado Stuxnet que fue creado por los gobiernos de Estados Unidos e Israel para penetrar los sistemas de las plantas nucleares de Iran con el fin de limitar la capacidad de enriquecimiento de Uranio de este país. Esta fue una de las armas cibernéticas mas sofisticadas que se habían conocido hasta el momento, y a partir de ese caso, las vulnerabilidades de este tipo comenzaron a revalorizarse exponencialmente en el mercado.
Apple no tiene ningún programa para pagarle a los hackers por el descubrimiento de vulnerabilidades en su sistema operativo, y las vulnerabilidades de iOS están siempre muy bien remuneradas en el mercado. Pueden leer mas sobre este interesante articulo directamente en el NYT.
Si te gusto este articulo y quieres saber mas, sígueme en Twitter y Facebook:
Recibe en tu correo todas las noticias con sólo suscribirte aquí.