La empresa oferente pretende un ataque de tipo zero-day (día cero). Estos se aprovechan de una vulnerabilidad del servicio que aún no fue detectada, para ejecutar un código malicioso dentro de la plataforma.
Cromo - El Observador. No es novedad que una empresa ofrezca importantes sumas de dinero para que expertos o hackers rompan la seguridad y así descubran fallos en programas, aplicaciones o dispositivos.
De hecho, es normal que las propias compañías hagan este tipo de ofertas. La empresa Apple, por ejemplo, tiene programas denominados "Bug Bounty" que se dedican precisamente a eso.
Pero hay otras que no persiguen los mismos fines. Es el caso de Zerodium, empresa estadounidense con sede en Washington DC, que acaba de hacer una oferta de hasta medio millón de dólares para aquel que descubra un agujero de seguridad de las aplicaciones de mensajería instantánea Whatsapp, Telegram o Signal.
Lo que pretende Zerodium es un ataque de tipo zero-day (día cero). Estos se aprovechan de una vulnerabilidad del servicio que aún no fue detectada, para ejecutar un código malicioso dentro de la plataforma.
Es decir que los 500.000 dólares que ofrece la empresa no son simplemente por hackear a las apps de mensajería sino por encontrar agujeros de seguridad que aún no hayan sido descubiertos por los propios creadores.
El objetivo final del grupo sería compartir estas vulnerabilidades con su selecta lista de clientes que, según su web, son grandes corporaciones de Defensa, Tecnología y Finanzas, así como organizaciones gubernamentales.