in

La empresa que compra hacks de día cero ahora quiere exploits para VPN populares

00VBnPnr5MLt0EBOB8j6Vxi 1.1634671876.fit lim.size 1200x630

UH oh. Una compañía infame que paga miles de dólares por técnicas de pirateo de iOS y Android ahora busca adquirir exploits de día cero para tres servicios VPN populares.

Zerodium hoy envió un Pío pidiendo ataques de «días cero» o públicamente desconocidos que funcionen contra ExpressVPN, NordVPN o Surfshark. Los ataques deben poder filtrar información de las VPN, como la dirección IP de una computadora. Zerodium también pagará por exploits que pueden activar una VPN para ejecutar código de computadora de forma remota.

Zerodium no dijo cuánto está dispuesto a pagar por las técnicas de piratería. Pero sus recompensas pueden variar desde $ 100,000 hasta $ 2.5 millones por los exploits de día cero más poderosos contra Android e iOS. Por ahora, Zerodium simplemente está pidiendo a los piratas informáticos y a los investigadores de seguridad que envíen «ofertas previas» para los exploits de día cero a través de su sitio web.

El tweet de Zerodium es inquietante, dado que ExpressVPN, NordVPN y Surfshark son servicios VPN populares y altamente calificados. Pero también es cierto que los piratas informáticos y los estafadores también dependen de los servicios VPN.

La tecnología funciona redireccionando su actividad en Internet a los servidores del proveedor de VPN y encriptando la conexión, lo que puede evitar que un proveedor de servicios de Internet sepa lo que ha estado navegando. Sin embargo, los exploits de día cero que solicita Zerodium podrían desentrañar el cifrado e incluso secuestrar su PC o teléfono inteligente.

La recompensa de Zerodium también sugiere que los clientes de la compañía buscan espiar a algunos usuarios de las tres aplicaciones VPN. Esos clientes incluyen instituciones gubernamentales en los EE. UU. Y Europa «que necesitan exploits de día cero y capacidades de ciberseguridad avanzadas», según el sitio web de Zerodium.

Recomendado por nuestros editores

“En Zerodium nos tomamos la ética muy en serio y elegimos a nuestros clientes con mucho cuidado a través de un proceso de investigación y diligencia debida muy estricto”, agrega el sitio. «El acceso a la investigación adquirida de día cero está muy restringido y se limita a una cantidad muy pequeña de clientes gubernamentales».

Zerodium, junto con ExpressVPN, NordVPN y Surfshark, no respondió de inmediato a una solicitud de comentarios. Sin embargo, tanto ExpressVPN como NordVPN ofrecen recompensas por errores, lo que significa que le pagarán por descubrir vulnerabilidades en su software. Aún así, las recompensas son mucho más bajas de lo que potencialmente puede ofrecer Zerodium.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }