LUN, 15 / JUL / 2013

Comprador anónimo paga U$S 500 mil por vulnerabilidad de iPhone

Es uno de los precios más altos pagados por una falla de seguridad. Se sospecha que el comprador podría ser una agencia gubernamental.

Un reciente reporte elaborado por el New York Times señala que una falla de seguridad en el iOS fue vendida en U$S 500 mil a un comprador anónimo. La falla se conoce por el nombre “zero-day”; este tipo de vulnerabilidades en los sistemas les permiten a algunos usuarios un acceso sin restricciones a computadoras y redes de trabajo. Dado el alto nivel de seguridad en el sistema de Apple las vulnerabilidades encontradas tienden a ser mucho más valiosas que las descubiertas en Android o Windows. El iOS siempre ha sido apreciado como una opción segura que mantiene a raya al malware.

La falla descubierta en el iOS podría emplearse para espiar la actividad en el monitor de cualquier usuario de iPhone. Es por lo tanto un elemento muy interesante para el espionaje digital. Algunos medios de la prensa han apuntado que el monto pagado implicaría que el comprador bien pudo ser una agencia gubernamental. Sin embargo, también es cierto que las grandes compañías dedicadas al software han pagado a los investigadores que descubrieron vulnerabilidades en sus códigos. Ninguna de ellas ha llegado jamás a un precio tan elevado. Entre las naciones que más invierten en la adquisición de vulnerabilidades se encuentran: Israel, Gran Bretaña, Rusia y Brasil.

El hecho demuestra la importancia que ha tomado el comercio de vulnerabilidades durante los últimos años. Hace tiempo los investigadores revelaban cualquier tipo de vulnerabilidad a los desarrolladores sin precio alguno. Actualmente esas fallas se venden en cientos o miles de dólares y existe una gran cantidad de grupos de interés dispuestos a comprarlas. Muchas compañías incluso desarrollan herramientas de espionaje que luego venden a los gobiernos. Muchas de esas herramientas han sido utilizadas tanto por los gobiernos de los países democráticos como por regímenes intolerantes que han detenido y torturado a sus ciudadanos. La posible regulación de esta nueva industria traerá seguramente una buena cantidad de conflictos.

Fuentes: IBTimes, NYTimes

Imagen: iMore

¡Comparte esta noticia!
TAGS ,