Hace semanas se leía por la red y en la prensa sobre el
concurso que Google organizaba para entregar hasta 1 millón de dólares a quien
lograra hackear el llamado "navegador más seguro" regodeándose con
orgullo sobre ello y retando a los hackers; el orgullo no duro mucho en caer y pasar
a ser de una cara de estupefacción a una de enojo, ya que ahora los hackers,
que lograron encontrar una falla en el navegador (exploit) que permite tomar el
control de un computador sin que la víctima se entere, pondrán a la venta dicha
falla de seguridad.
Los hackers pertenecientes a la empresa francesa Vupen, la
cual se dedica a vender los exploits a agencias de inteligencia y gobiernos en
el mundo por millones de dólares, en cabeza de su CEO Chaouki Bekrar, aseveró
que Vupen no tiene ninguna intención de decirle a Google como reparar el
exploit.
“No compartiríamos
esto con Google ni por USD$ 1 millón", "No queremos darles ningún conocimiento
que les ayude a reparar este exploit u otros exploits similares. Queremos dejar
esto para nuestros clientes”, dijo Bekrar en la entrevista realizada por Forbes; ¿y quién querría recibir
60.000 dólares cuando puede recibir 2 ó 3 millones de dólares y hasta más, por
hackear el navegador más seguro del mundo?.
No solo su navegador ha sido hackeado, sino que no han
obtenido la información de cómo fue vulnerado para saber cómo repararlo y lo
mejor para Vupen, es que dé cuenta de la propia Google han recibido publicidad
mundial, incrementado su reputación y probablemente el costo del exploit para
Chorome y el Internet Explorer que también fue hackeado por el mismo equipo en
el marco de la conferencia Pwn2Own.
Aun cuando no lo parezca esto tipo de comercio de
información que hace Vupen es completamente legal y según el CEO de Vupen, solo
lo venden a países miembros de la OTAN y eligen con cuidado para que ello no
caiga en "malas manos" aun cuando no pueden garantizar que esto no
ocurra y termine vendiéndose a "otras" agencias.
Quienes critican lo que hace Vupen, afirman que eso es
precisamente lo mismo que hacen los mercenarios, vender armas al mejor postor,
solo que en este caso para la ciberguerra (espionaje, violaciones a la
seguridad y privacidad, destrucción de información, etc.)
En Google no han quedado contentos, han sufrido un gran
golpe a su imagen, ha servido de un costoso escalón (de millones de dólares que
gana Google anualmente) para una empresa que ganará millones de dólares solo
por el interés causado y ahora, ¿pagará Google más de un millón de dólares por
obtener dicha información?
¿Qué tal te parece Google Chorome ahora?, ¿entrarías a la
página Web de Vupen?
Recuerda dejarnos tus comentarios, son muy importantes para
nosotros.
No hay comentarios:
Publicar un comentario