{"id":3198,"date":"2013-08-12T15:26:45","date_gmt":"2013-08-12T18:26:45","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=3198"},"modified":"2013-08-12T15:26:45","modified_gmt":"2013-08-12T18:26:45","slug":"hackers-que-ganan-miles-de-dolares-combatiendo-el-hackeo","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=3198","title":{"rendered":"Hackers que ganan miles de d\u00f3lares combatiendo el hackeo"},"content":{"rendered":"
\n
\n
\n

\"Hacker\"<\/h1>\n<\/div>\n
\n
\n
\n
\n

Encontrar un bug significa mucho dinero, sea para empresa o un criminal.<\/p>\n<\/div>\n<\/div>\n

Encontr\u00f3 una forma de entrar. Un hueco en la cerca. Una grieta en la armadura. La aguja en el pajar.<\/p>\n

Pero, \u00bfy ahora qu\u00e9? \u00bfHace lo correcto? \u00bfLe dice al due\u00f1o que vulner\u00f3 su seguridad, le ayuda a arreglarlo y obtiene una amistosa palmada en la espalda?<\/p>\n

\u00bfO toma la nueva arma y la vende a los malandros por miles de millones de d\u00f3lares?<\/p>\n

Ojos que no ven, dice la filosof\u00eda, coraz\u00f3n que no siente. Si no lo sabe, no le afecta. Eso, claro, a menos de que sea una poderosa compa\u00f1\u00eda de tecnolog\u00eda con potenciales vulnerabilidades a su seguridad que le pueden costar su vida.<\/p>\n

Puede ser el pedazo de un c\u00f3digo mal escrito, o una consecuencia imprevista del lanzamiento de una nueva aplicaci\u00f3n.<\/p>\n

Los sistemas de las compa\u00f1\u00edas, pues, son muy vulnerables, y est\u00e1n cada vez m\u00e1s urgidas de saber todos y cada uno de los detalles de los huecos a su seguridad antes de que otros los encuentren.<\/p>\n

Y ahora, est\u00e1n dispuestas a pagar mucho dinero a quienes encuentren el bug.<\/p>\n

Mentalidad de criminal<\/h2>\n
\n
\n
\n
\n

“Hay mucha gente por ah\u00ed que est\u00e1n motivados principalmente por la emoci\u00f3n t\u00e9cnica de encontrar algo en el mundo de la seguridad que es desconocido, como descubrir una nueva criatura o una nueva planta para los bi\u00f3logos.”<\/p><\/blockquote>\n

\n
\n

Richard Allan, Facebook<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Las recompensas est\u00e1n dise\u00f1adas para tentar a los hackers que est\u00e1n en un conflicto \u00e9tico a que se abstengan del mercado negro y se conviertan en una ayuda para los equipos de seguridad de las empresas de tecnolog\u00eda.<\/p>\n

El esquema m\u00e1s reciente, creado por Microsoft, no tiene comparaci\u00f3n con los que vinieron antes. Si usted puede encontrar un error grave, y una manera de arreglarlo, tendr\u00e1 alrededor de US$150.000 en su bolsillo.<\/p>\n

“En realidad se trata de buscarles a los hackers que quieren hacer las cosas bien, una manera de hacer algo de dinero”, dice Katie Moussouris, estratega de seguridad de Microsoft.<\/p>\n

Seg\u00fan ella, el reto es crear “nuevas e interesantes maneras de atraer a estos investigadores antes de que vayan a otros compradores”.<\/p>\n

Y para quienes tienen una mentalidad de criminal, en efecto, hay una gran demanda.<\/p>\n

“La industria del hackeo, la industria del hackeo criminal, es en realidad la actividad criminal m\u00e1s grande en el mundo”, dice Oliver Crofton, un investigador de seguridad que protege a las personas de negocios importantes de intentos de hackers.<\/p>\n

“Genera m\u00e1s dinero para los criminales que cualquier otro tipo de tr\u00e1fico de drogas o armas (…) Es una industria enorme”.<\/p>\n

\n
\"Hacked\"Las compa\u00f1\u00edas tienen innumerables errores que los hacen vulnerables a los ataques.<\/p>\n<\/div>\n<\/div>\n

Con una simple b\u00fasqueda en Google, el experto le muestra a la BBC lo f\u00e1cil que es encontrar mercados para quienes tienen vulnerabilidades a la venta. Y eso es antes de adentrarnos en la web oscura y los servicios de navegaci\u00f3n an\u00f3nima.<\/p>\n

“Al igual que cualquier transacci\u00f3n comercial, es una negociaci\u00f3n”, dice Crofton.<\/p>\n

“[Miras] qu\u00e9 beneficio trae para un tercero que quer\u00eda utilizar esa vulnerabilidad para determinar el precio”.<\/p>\n

Por estos d\u00edas, los precios rondan las “decenas de miles de d\u00f3lares y hacia arriba”, dice.<\/p>\n

\u00bfPor la “emoci\u00f3n”?<\/h2>\n

Uno de los recompensados m\u00e1s famosos de los \u00faltimos tiempos por haber encontrado un bug<\/em> es el brit\u00e1nico Jack Whitton, un hacker de “sombrero blanco”, como les dicen a los hackers buenos.<\/p>\n

Encontr\u00f3 lo que un experto de seguridad describe como un “agujero abierto” que usaba una falla en el sistema de mensajes de Facebook para exponer los tel\u00e9fonos de los usuarios.<\/p>\n

Le dijo a Facebook, y le pagaron US$20.000.<\/p>\n

De este modo, Whitton se uni\u00f3 a un centenar de hackers “buenos” que le han ayudado a Facebook a mantener su sistema seguro. La compa\u00f1\u00eda los tiene en una lista de las personas a las que agradece en el portal.<\/p>\n

Para muchos, este reconocimiento es suficiente.<\/p>\n

“Hay mucha gente por ah\u00ed que est\u00e1n motivados principalmente por la emoci\u00f3n t\u00e9cnica de encontrar algo en el mundo de la seguridad que es desconocido, como descubrir una nueva criatura o una nueva planta para los bi\u00f3logos”, dice Richard Allan, director de la pol\u00edtica para Europa, Oriente Medio y \u00c1frica de Facebook.<\/p>\n

\u00bfPor la recompensa?<\/h2>\n

Ahora bien, la forma como los hackers les informan a las compa\u00f1\u00edas de la vulnerabilidad tiene sus trucos: debe ser inmediata, no durante un rescate.<\/p>\n

“Debemos tener muy claro que la divulgaci\u00f3n responsable, como opera en Facebook y otras empresas, significa que el individuo debe revelar la vulnerabilidad tan pronto tenga conocimiento de ella, sin tener que preocuparse acerca de la recompensa. Son dos cosas diferentes”.<\/p>\n

“La divulgaci\u00f3n responsable significa: ‘Yo voy a decirle a la empresa afectada, a fin de que sean capaces de tapar el hueco. Si me dan un premio estoy encantado, pero no es condicional'”.<\/p>\n

Pero para Robert Kugler, un adolescente alem\u00e1n que ha ganado m\u00e1s de US$7.000 en recompensas por errores, la promesa de dinero es un elemento importante si las empresas como Facebook quieren demostrar que toman en serio su seguridad.<\/p>\n

“No es s\u00f3lo 15 minutos de trabajo duro. Usted tiene que invertir muchas horas trabajando en ello para recibir el pago”, le dice a la BBC.<\/p>\n

“Si no le pagas a la gente, no van poder gastarse su tiempo buscando bugs para ti”.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Comparte esto:<\/h3>