La revista Forbes afirma que el gobiernmo de los Estados Unidos, entre otros suculentos clientes, están pagando más de 250.000 dólares por disponer de un exploit que se aproveche de un 0day en el sistema operativo de Apple para dispositivos móviles iOS. Algo que ha generado mucha polémica en Internet al publicar esta información junto una lista con precios que más o menos los que nos dedicamos al mundo de la seguridad informática y el hacking tenemos presente. Que por un exploit remoto de Windows se estaban pagando/solicitando precios al rededor de los 100.000 USD era algo que se comentaba mucho en los foros de Internet.
Llama la atención que haya generado tanta sorpresa que por un exploit de iOS la gente se sorprenda de que se está pagando entre 100.000 y 250.000 USD. Hay que entender que los exploits se compran para usarlos y hoy en día, usuarios con iPad o iPhone, por ejemplo, son nuestros queridos diputados, jueces o casi cualquier directivo de una empresa, así que los hace muy, muy, muy valiosos.
Algo que hay que tener presente con respecto al precio es que el periodo de vida del exploit es importante. Si el bug puede ser explotado de una manera silenciosa, y se estima que tendrá una vida larga, de 6 meses a 1 año, entonces su precio puede subir.
Sobre estos precios es sobre lo que se estimaba que el coste total de hacer Stuxnet, el gusano pensado para atacar a las centrales nucleares iranís que contenía 4 0days, podría haber sido cercano al millón de dólares... pero... ¿qué es eso con atacar las centrales nucleares de un país enemigo sin ensuciarse las manos?
¿Creéis que realmente es caro un exploit de iOS de 250.000 €? Ese es el precio que se estima valía el bug de Comex que se utilizó en JailbreakMe 3.0 - premiado por los hackers - y que nuestro patrio compañero José Selvi mutó en JailOwnMe. ¿Cuánto vale la seguridad de un gobierno o de una empresa?
Figura 1: La lista de precios de los exploits |
Llama la atención que haya generado tanta sorpresa que por un exploit de iOS la gente se sorprenda de que se está pagando entre 100.000 y 250.000 USD. Hay que entender que los exploits se compran para usarlos y hoy en día, usuarios con iPad o iPhone, por ejemplo, son nuestros queridos diputados, jueces o casi cualquier directivo de una empresa, así que los hace muy, muy, muy valiosos.
Algo que hay que tener presente con respecto al precio es que el periodo de vida del exploit es importante. Si el bug puede ser explotado de una manera silenciosa, y se estima que tendrá una vida larga, de 6 meses a 1 año, entonces su precio puede subir.
Sobre estos precios es sobre lo que se estimaba que el coste total de hacer Stuxnet, el gusano pensado para atacar a las centrales nucleares iranís que contenía 4 0days, podría haber sido cercano al millón de dólares... pero... ¿qué es eso con atacar las centrales nucleares de un país enemigo sin ensuciarse las manos?
¿Creéis que realmente es caro un exploit de iOS de 250.000 €? Ese es el precio que se estima valía el bug de Comex que se utilizó en JailbreakMe 3.0 - premiado por los hackers - y que nuestro patrio compañero José Selvi mutó en JailOwnMe. ¿Cuánto vale la seguridad de un gobierno o de una empresa?
realmente los que no estamos directamente involugracos en el tema de la seguridad, pero que si nos gusta, es dificil pensar las sumas de dinero que se manejan estos mercados...
ResponderEliminar