Ponen precio a la seguridad de WhatsApp: medio millón de dólares

Por muy dignos que nos pongamos, absolutamente todo tiene un precio. Incluso nuestra privacidad. ¿Cuánto valor le das a la tuya? ¿Por cuánto venderías tus fotos, mensajes, contactos de tu móvil? No, no tienes que poner un precio. Alguien lo ha hecho por ti: medio millón de dólares es lo que cuesta toda la información vertida en WhatsApp.

Toda la información vertida en WhatsApp cuesta medio millón de dólares

Para que te hagas una idea, la app de mensajería más popular del planeta cuenta con más de 1.000 millones de usuarios activos al día.

Unos números abrumadores que le generan un tráfico diario de contenido brutal: más de 1.300 millones de usuarios registrados, 55.000 millones de mensajes, 4.500 millones de fotos compartidas y más de 1.000 millones de vídeos en tan solo 24 horas, según detalla 9to5Mac.

Estas son las impresionantes cifras de WhatsApp en un solo día. 9to5Mac

Y es que internet es inmenso y no sabemos los riesgos que se ocultan en sus profundidades. Hoy os vamos a presentar uno de ellos, en realidad una forma de ganarse la vida bastante oscura. Nos referimos a las compañías que se dedican laboralmente a adquirir y revender exploits para ataques zero day.

Antes de nada, unos conceptos para no perderse. Un exploit es un fragmento de datos o secuencia de comandos desarrollada para aprovechar una vulnerabilidad de seguridad de un software determinado, provocando un comportamiento no esperado. Por otro lado, se conoce como ataque zero day a aquellos que se dirigen contra una aplicación o sistema, ejecutando código malicioso sobre sus vulnerabilidades, como explican en Rootear.

La industria que se esconde detrás de un bug

Así, la empresa ZERODIUM ha actuado como en el lejano oeste, poniendo precio a la cabeza de las apps Signal y WhatsApp, la más jugosa de todo el firmamento de aplicaciones del mercado por su increíble cuota de usuarios. Medio millón de dólares tienen la culpa.

Durante el día de ayer, la empresa ZERODIUM con base en Washington prometió más de 500.000 dólares a aquél hacker que le proporcionase las herramientas necesarias para ejecutar códigos de forma remota y adquirir privilegios locales en la app. Básicamente, lo que buscan es poder acceder a los terminales que cuentan con WhatsApp instalado sin que lo sepan los usuarios.

En su web no se cortan ni un pelo explicando su labor:

ZERODIUM paga bonus y recompensas a los investigadores de seguridad para adquirir investigaciones originales que permitan ataques zero-day en los principales sistemas operativos, software y dispositivos. Mientras que la mayoría de buscadores de bugs aceptan cualquier tipo de vulnerabilidad pero pagan muy poco, en ZERODIUM nos centramos en las vulnerabilidades de alto riesgo con exploits completamente funcionales y pagamos las recompensas más altas del sector.

Claro, conciso y directo al punto de flotación de la seguridad informática. Desde luego, si das con el punto débil de WhatsApp, tienes la vida resuelta. Pero la labor de ZERODIUM no se centra en WhatsApp, de hecho tiene en sus objetivos otras muchas más apps y procedimientos (por ejemplo, las herramientas para hacer jailbreak remoto a un iPhone podría darte hasta un millón y medio de dólares).

Estos son los objetivos de ZERODIUM. Mashable

¿Quién está dispuesto a pagar esas ingentes cantidades de dinero? Si hay tanto dinero en el mercado es porque hay clientes en el anonimato dispuesto a pagarlo. Obviamente, ZERODIUM lo mantiene en el anonimato pero desde su web se pueden sacar varias conclusiones:

Los clientes de ZERODIUM son grandes corporaciones de defensa, tecnologías, finanzas en búsqueda de protección ante ataques zero day, así como organizaciones gubernamentales en búsqueda de soluciones a medida en ciberseguridad.

Y es que puede que nos hayamos puesto en lo peor y simplemente se trate de que el propio emporio de Zuckerberg (recordemos que el creador de Facebook adquirió WhatsApp en 2014 por 21.800 millones de dólares, como cuenta el diario ABC) busque ser infranqueable, por lo que ha solicitado ayuda a terceros. O no. Como explican en Mashable, en 2016 una serie de activistas de los derechos humanos denunciaron que sus iPhone habían sido hacheados en los Emiratos Árabes Unidos.

Siempre nos queda mirar estas noticias por el lado bueno: si ofrecen tanto dinero es porque aún no se han encontrado grandes vulnerabilidades en WhatsApp ni será tan fácil hacerlo, por muy jugoso que resulte.

¿Debemos preocuparnos?

En todo caso, no es la primera ni la última vez que se filtra información privada, sirva como ejemplo el tristemente popular celebgate, en el que se hicieron públicas fotos comprometidas de celebridades a causa de un hackeo en el iCloud de Apple. Pero estas personalidades eran famosas, no creemos que difundir mensajes o fotos de alguien anónimo que comparte con su prima la de Cuenca tengan demasiado valor, al margen del sentimental. Otra cosa son las contraseñas y datos bancarios vertidos en la app.

Ante estos monstruos expertos en vulnerabilidades poco podemos hacer, al margen de extremar las precauciones en internet para minimizar riesgos y por supuesto, actualizar todas nuestras apps para estar al día en la solución de bugs. En todo caso, no servirán para protegernos ante ataques zero day, pero sí para otros peligros cibernéticos.