Windows, macOS, Adobe, Ubuntu, y hasta Tesla han sido hackeados
Por muy seguro que pensemos que es nuestro ordenador, y muchas medidas de seguridad que implementemos, siempre estaremos en peligro. En el mundo hay auténticos maestros de la seguridad informáticos, que para bien (o para mal, en el caso de los piratas informáticos) buscan, y encuentra, siempre la forma de romper las medidas de seguridad de los sistemas informáticos. Y, si alguna vez has estado interesado por la seguridad informáticos y el «hacking», seguro que hay una competición anual que te suena mucho: Pwn2Own.
Como todos los años, por estas fechas, tiene lugar el Pwn2Own, una competición anual de hacking organizada por la firma de seguridad TrendMicro, durante la cual se invita a equipos de hackers y expertos en seguridad de todo el mundo con el fin de intentar hackear diferentes dispositivos, navegadores web, sistemas operativos y smartphones. En esta competición, los equipos tienen un tiempo limitado para encontrar y explotar vulnerabilidades en sus objetivos. Si logran hacerlo, reciben un premio en efectivo y el reconocimiento como expertos en seguridad informática.
La competición se lleva a cabo en un ambiente controlado y seguro, por lo que ni las vulnerabilidades ni los exploits pueden salir a la red y poner en peligro la seguridad de los usuarios si caen en manos de usuarios con fines malintencionados. Pwn2Own tiene como objetivo demostrar la importancia de la seguridad informática y fomentar la investigación de vulnerabilidades con fines defensivos. Además, ayuda a los fabricantes y desarrolladores a mejorar la seguridad de sus productos, ya que las vulnerabilidades descubiertas durante la competición se reportan y corrigen.
Zero Day Initiative
@thezdi
Primer día de Pwn2Own 2023
Esta competición tiene lugar entre los días 22 y 24 y de marzo de este año. Y, en el primer día, ya han caído los más grandes. El primero en caer fue Adobe Reader, el lector de PDF de Adobe que, mediante un exploit, permite escapar de su espacio seguro y poner en peligro la seguridad completa de cualquier sistema macOS. Por otro lado, macOS, el sistema «supuestamente invulnerable», también ha demostrado tener graves brechas de seguridad, con una vulnerabilidad de día cero valorada en 40.000 dólares.
Zero Day Initiative
@thezdi
Puedes apoyar al blog por PayPal en el siguiente enlace