Hay gente que se dedica a buscarle las cosquillas a los programas y páginas web. Eso es conocido por todos, lo hacen los llamados hackers. Lo que desconocía es que hubiera gente que montase empresas para buscar puntos débiles en la Red y luego los vendiese al mejor postor, que seguramente sea el peor porque si se adquieren los puntos débiles de otras webs no va a ser para nada pacífico.
Me sorprendió ver esta noticia, porque se refiere a la todopoderosa Google y su estupendo navegador Chrome:
"Hace unas dos semanas, nos sorprendimos cuando se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own. El grupo que había logrado la hazaña era Vupen, una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero.
Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.
Aunque Google le pagó USD$60.000 a los dos hackers que presentaron los resultados, bajo la condición de que le informarán a la empresa cada detalle del ataque y ayudarán a reparar las vulnerabilidades que usaron, el CEO de Vupen, Chaouki Bekrar, aseguró que la compañía no tiene intenciones de decirle a Google las técnicas que usaron – menos por USD$60.000 a cambio.
“No compartiríamos esto con Google ni por USD$ 1 millón. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes”, dijo Bekrar a Forbes.
Lo cierto es que esos clientes no intentarán reparar Chrome – son agencias de gobiernos alrededor del mundo que buscan espiar o invadir computadores y equipos de personas que están siendo investigadas por crímenes, “objetivos de inteligencia”, etc.
Aunque no lo parezca, este tipo de comercio es legal. Según Bekrar, sólo le venden las vulnerabilidades a países de la OTAN y eligen con cuidado para que las vulnerabilidades no caigan en “malas manos”, pero no pueden asegurar que ello no ocurra. “Si le vendes un arma a alguien, no hay manera de asegurar que ellos no se la venderán a otra agencia”, dice Bekrar.
Algunos han criticado que lo que hace Vupen es precisamente eso: vender armas para la ciberguerra. No les interesa qué se hace con los exploits, y si personas inocentes se verán afectadas por ello (espionaje, violaciones a la privacidad, etc).
Volviendo a la vulnerabilidad en Chrome, en Google no están muy contentos y algunos han llamado a Bekrar un “oportunista falto de ética”. Las declaraciones de Bekrar hacen dudar también de las informaciones emitidas por Google respecto a un parche para Chrome. El hacker no parece afectado por quienes lo tachan de oportunista. “No trabajamos tan duro para ayudar a compañías multimillonarias a hacer que su código sea más seguro”, dice."
3 comentarios:
Con el culo al aire, así estamos todos en la red salvo aquéllos, imagino que los mismos hackers, que sepan defenderse convenientemente.
Son piratas, no alcanzo a entender por qué no se tipifica como delito directamente o cómo no cae bajo el paraguas de "robo" o "apropiación indebida". La intencionalidad está clara. De esta manera el que compra a sabiendas de que esa información no ha sido obtenida de manera legal podría ser acusado de "receptación" y así quizá se lo pensasen más antes de comprarla.
Puede ser que el hecho de que los gobiernos estén interesados en la información hace que les convenga dejarlo correr y echar la caña cuando interesa.
También es raro que los piratas estén siempre fuera de la ley, que con el poder y dinero que tienen estas compañías no se hagan con los servicios de personas que tengan los conocimientos para poner a prueba el sistema. Debe ser que ganan más quedándose fuera del sistema mientras lo que hagan no se considere ilegal.
Estamos vendidos, además el día que el sol nos envíen una tormenta fuerte y nos quedemos sin electricidad, nos vamos a quedar como en la edad media. Al menos así a los piratas y forajidos los veremos venir de lejos y nos nos sorprenderán, como decía, con el culo al aire.
Tio, yo me he quedado sin palabras. Todo eso lo has leído en algún sitio? O te has dedicado a recabar información sobre el tema tú solo? Seguro que no eres un ciber-espís haciéndote pasar por funcionario?
Pues mira qué te digo, oye: qué mal, no? Puto interné!
Debe ser dificilísimo perseguir a esta gente, especialistas en informática. Hace cosa de un par de meses, el padre de Cris se compró unos MBT, esos zapatones raros de suela curva, que son carísimos (un par supera los 200€, pero a él le han dado la vida, corroborado posteriormente por el fisio). En la tienda tenían un cartel diciendo que ellos NO venden por Internet. Con prendas así de caras es tentador buscar alternativas...
Pues bien, hay una web que los vende por 80 o 90 €, que son imitadores. De hecho, las imitaciones son malas... Les denuncian, les cierran la web e inmediatamente aparece otra. Y así una tras otra, se supone que siempre son los mismos.
Contra quien se debería ir es contra el comprador de información, que debería justificar los fines con los que se hace con ella. Buscar fallos de seguridad no creo que sea un delito; comerciar con ellos es otra cosa. Pero, ¿alguien se imagina declarando esa operación?
Vero, vi el artículo y me llamó la atención porque sé que sois asiduos del Chrome, así que con prudencia...
Publicar un comentario