¿Por qué alguien mantenga una forma de hacer del mundo un lugar más seguro en secreto? Debido a mantenerla segura es rentable. La lógica funciona para traficantes de armas tan bien como para que los hackers los informes que ganan de seis dígitos cifras de los organismos gubernamentales.
Francés firma Vupen de Valores tiene una mala reputación en la industria de seguridad de la información sobre sus productores burlándose de el software que hackear. En mayo pasado se enfrentaron con Google, después de demostraruna manera de hacerse cargo de Chrome del gigante del navegador web.
El enfrentamiento fue llevado a un nuevo nivel en la competencia Pwn2Own a principios de marzo. Vupen utiliza dos vulnerabilidades de día cero en Chrome, por primera vez la piratería que durante un acto público.
En un ataque de día cero, el hacker utiliza un fallo en el software que no se sabe que el productor y por lo tanto no puede ser cerrado por un parche. Al igual que antes, el equipo se negó a desvelar sus secretos, lo que significa que cada equipo que ejecuta Chrome puede ser hackeado de la misma manera.
Vupen co-fundador y jefe de investigación Chaouki Bekrar, dijo que el equipo de cinco fuertes pasó seis semanas preparando el ataque. La empresa ha añadido su truco a un amplio catálogo de técnicas de hacking que venden a sus clientes, la revista Forbes dice .
Sus precios son lo suficientemente alto como para empequeñecer el millón de dólares de premio en sí ofrece Google Chrome este año por la piratería y explicar cómo se ha hecho. De acuerdo con estimaciones de los analistas, Vupen toma $ 100.000 al año sólo por el privilegio de ir a comprar sus herramientas.
"Nosotros no compartimos esto con Google por hasta $ 1 millón", dijo a la revista Bekrar. "No queremos darles un conocimiento que les puede ayudar en la fijación de esta hazaña y otras hazañas similares. Queremos mantener esto para nuestros clientes ".
Los clientes en cuestión son los gobiernos, que quieren tener un arsenal de armas cibernéticas a su disposición para introducirse en los ordenadores de los sospechosos y los objetivos de inteligencia. Bekrar, afirma la firma francesa cuenta con normas internas para seleccionar a sus clientes y vende piratería conocimientos sólo a la OTAN y socios de la OTAN.
"Hacemos lo mejor que podamos para asegurar que no va a salir a la calle que la agencia", Bekrar dice. "Pero si vende armas a alguien, no hay manera de asegurarse de que no va a vender a otra agencia."
Vupen no es la única compañía en el negocio. Por otra parte, otros jugadores, incluyendo Netragard, Final de partida y de los contratistas más grandes, como Northrop Grumman y Raytheon mantener un perfil bajo y no buscar publicidad.
"Vupen es el Snooki de esta industria", explica Chris Soghoian, un activista de la privacidad y miembro de la Fundación Open Society, en referencia a un personaje en la orilla del programa de televisión Jersey. "Buscan publicidad, y no se dan cuenta siquiera de que carecen de toda clase. Son la costa de Jersey del comercio de explotación. "
El negocio es perfectamente legal, aunque los críticos dicen que es moralmente dudoso. Bekrar, hace caso omiso de los insultos.
El negocio es perfectamente legal, aunque los críticos dicen que es moralmente dudoso. Bekrar, hace caso omiso de los insultos.
"Nosotros no trabajamos tan duro como podemos hacer para ayudar a miles de millones de dólares de las empresas de software hacen su código de seguridad", dice. "Si queremos ser voluntario, nos gustaría ayudar a las personas sin hogar."
Viejo Condor
RT.com (SIC)
No hay comentarios:
Publicar un comentario