- Hackear WhatsApp o iMessage puede llegar a valer hasta 1 millón de dólares, según Zerodium, una startup de compra-venta de herramientas de hacking online y exploits para los gobiernos de todo el mundo.
- Esto es mucho más rentable que acceder al smartphone entero de un terrorista o delincuente, ya que la cifra puede elevarse a los 2 millones de dólares.
- Por una parte, esto pone de manifiesto que la seguridad de las aplicaciones de mensajería cada vez es mejor. Sin embargo, también indica que no es perfecta…
Si cualquier agencia de espionaje quiere ver las conversaciones de cualquier terrorista o criminal a través de una app de mensajería instantánea, tendrá que pagar más dinero que nunca. Y es que hackear WhatsApp o iMessage puede llegar a valer hasta 1 millón de dólares.
Así lo ha confirmado Zerodium, una startup de compra-venta de herramientas de hacking online y exploits para los gobiernos de todo el mundo.
«En ocasiones, las aplicaciones de mensajería instantánea —y en concreto WhatsApp— son el único medio que utilizan los delincuentes para comunicarse. Cuando estos utilizan cifrados end-to-end (de extremo a extremo, en español), hacen que sea aún más difícil poder acceder a ellas«, explica Chaouki Bekrar, fundador de la compañía, en una entrevista con Motherboard.
Por ello, tener la capacidad de ver esas aplicaciones de forma remota sin necesidad de que el smartphone en sí se vea comprometido, es mucho más efectivo y menos costoso. Y es que, según el directivo, si alguien quisiera acceder a cualquier información o documento del terminal, la cifra ascendería a los 2 millones de dólares.
El problema surge porque, cada vez, los precios de estos ‘hackeos’ son más altos, independientemente de quién los contrate. ¿La razón? Los cifrados de los terminales y de las aplicaciones cada vez son más efectivos, por lo que acceder al equipo es casi imposible (incluso para los departamentos de policía o las agencias de espionaje gubernamental).
Aquí es donde entran en juego compañías como Zerodium, Azimuth o Crowdfense, ya que actúan como intermediarios entre los creadores de ataques zero-day (una vulnerabilidad que aún no ha sido reportada) y los agentes del Gobierno. Lo que hacen es que sus clientes buscan una brecha en el servicio para, después, aprovecharse de ella a través de un ciberataque concreto. O dicho de otra forma, es como si una cerradura (en este caso, una app de mensajería) tuviera un fallo de diseño que permitiera crear llaves que la abrieran (exploit) y poder acceder al sitio (a través de un malware).
Hackear WhatsApp, Telegram, Signal o iMessage puede oscilar entre los 500.000 y los 4 millones de dólares, según Motherboard, ya que todo dependerá de las circunstancias y de la rapidez con la que se necesite esa información. Y es que, para algunos, es un pequeño precio a pagar por conseguir acceder a estas apps.
«Estoy en esta industria desde hace más de 15 años y nunca he visto tantos exploits como en 2018. Imagina la cantidad que se han desarrollado y vendido», explica Maor Shwartz, experto en este tema.
Por una parte, esto pone de manifiesto que la seguridad de las aplicaciones de mensajería cada vez es mejor. Sin embargo, también indica que no es perfecta… pero es que nunca lo es.
Fuente: businessinsider.com