Las agencias gubernamentales se han convertido en uno de los mejores clientes de los hackers más famosos, llegando a pagar verdaderas fortunas a cambio de exploits de los sistemas más conocidos.
Tradicionalmente los hackers que encontraban algún agujero de seguridad importante (del tipoZero Day), en un programa, sistema o plataforma acudían al fabricante o desarrollador para comunicárselo, a veces gratuitamente y otras muchas a cambio de una cantidad económica. Sin embargo, parece que ahora las agencias gubernamentales se han convertido en el principal cliente de estos expertos.
Un ranking publicado por la revista Forbes muestra la «carta de precios» habitual para este tipo de exploits, por los que el gobierno estadounidense llega a pagar cantidades de hasta 250.000 dólares (en el caso de un exploit en iOS, el sistema operativo de Apple para dispositivos móviles).
Estas transacciones pondrían en manos de las agencias de seguridad norteamericanas (CIA y FBI, por ejemplo) la llave para acceder de forma secreta a los datos de millones de usuarios poseedores de los sistemas comprometidos, al menos hasta que los agujeros de seguridad fueran resueltos.
Según la lista de los exploits más cotizados, el segundo puesto lo ocupan los exploits para los navegadores Chrome e Internet Explorer, con hasta 200.000 dólares. Firefox y Safari ocupan el tercer puesto, seguidos de Windows, por cuyos exploits pagarían hasta 120.000 euros. Estas transacciones se realizan, según Forbes, a través de un intermediario, que se quedaría con una jugosa comisión por la transacción.
Fuente: www.pcactual.com
No hay comentarios:
Publicar un comentario