El listado de hacks de la NSA: entre todos, valían más de 10 millones de dólares

Cuando un hacker (bueno o malo) descubre una vulnerabilidad, tiene dos caminos a seguir en el caso de que quiera ganar dinero. Uno de ellos es enviar la vulnerabilidad a la compañía dueña del producto, incluso con un parche que lo solucione. La otra vía es vender la vulnerabilidad en el mercado negro al mejor postor, y dependiendo de lo grave de la vulnerabilidad, esta vía suele ser la más lucrativa.

El grupo detrás del hack a la NSA, llamado Shadow Brokers, consiguió herramientas de hackeo basadas en vulnerabilidades y exploits que la NSA tenía en su propiedad y utilizaba con fines nocivos. Apple demostró que fue una buena decisión no incluir un exploit en sus teléfonos en su pugna contra el FBI, que así se lo pidió. De haberlo tenido, todos los iPhone ahora mismo estarían en peligro.

Es incierto el origen de estos archivos, ya que no se sabe si un operario de la NSA se los dejó olvidados en un servidor después de usar las herramientas para hackear, tal y como afirma Snowden, o si este hack viene de directamente desde Rusia. Lo que sí se puede saber es el valor que habrían tenido estas vulnerabilidades y exploits en el mercado negro.

Millones de dólares

Estos exploits eran de día cero, los cuales son vulnerabilidades que los fabricantes desconocen. Es por ello que su precio es de los más elevados que se pueden encontrar para este tipo de ‘productos’. En el caso de haberlos vendido, podrían haber conseguido 200.000 y 1.000.000 de dólares por vulnerabilidad. Contando que se han hecho públicas 55 vulnerabilidades, el valor total sería de entre 11 y 55 millones de dólares.

La NSA, y por tanto el gobierno de los Estados Unidos conocía estas vulnerabilidades, por lo que podrían haber decidido alertar a los fabricantes de dispositivos para que parchearan los fallos. Esto fue probablemente lo que llevo a Shadow Brokers a hacer públicas las vulnerabilidades, y no molestarse en venderlas, ya que podrían haber sido parcheadas con facilidad.

De momento, sólo han soltado el 60% de los archivos que han conseguido robar. El 40% restante son vulnerabilidades mucho más graves, y algunas de ellas rivalizarían incluso con el gusano incurable Stuxnet, utilizado para hackear a Irán y Pakistán. Este 40% está siendo vendido en una puja en la que pedían 1 millón de Bitcoins, pero sólo llevan 1,76, que son unos 1.000 dólares.

Listado de hacks

En el caso de que queráis echarle un vistazo al listado total del 60% de hacks que han sido publicados, éste está disponible en este enlace de Softpedia.

Fuente: PCWorld | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -