Feria de la vanidad tiene un gran artículo sobre hazañas de día cero, el mercado negro para venderlas (principalmente a gobiernos, incluidos los regímenes represivos), cómo se usan para espiar y cómo surgió todo. La historia, que es bastante larga, se basa en una pieza particular de software espía sofisticado descubierto por un par de investigadores, y la “hazaña de ingeniería” de Apple que corrigió las vulnerabilidades en solo diez días.
[Update: Added link to article – Editor]
La pieza registra más de 6.500 palabras, o aproximadamente 6.000 palabras de las que la mayoría de la gente leerá en la era actual de tl; dr. Pero chico, es una buena lectura, y animo a todos a que se abrochen el cinturón y se la engullan. Más allá de la interesante información sobre seguridad, esta excelente pieza periodística ayuda a resaltar la necesidad del cifrado de extremo a extremo y empresas como Apple para defenderlo.
Aquí hay algunos fragmentos para abrir el apetito:
En 2010 estaba surgiendo un verdadero mercado negro de día cero más allá del mercado negro habitual. El punto de inflexión se produjo cuando una empresa francesa llamada Vupen comenzó a ofrecer recompensas por cero días, según se informa, de hasta 250.000 dólares. Vupen insistió en que su objetivo era mantener seguro el software, aunque muchos dudaron de que sus intenciones fueran tan nobles. Empresas como Hewlett-Packard y Microsoft respondieron con sus propias recompensas. Aunque mucho menos de lo que pagaban Vupen y otros, estas recompensas ofrecían a los hackers de sombrero blanco una forma de ganar dinero manteniendo intacta su ética. Además, como antiguos piratas informáticos, también podrían terminar con lucrativos contratos de consultoría.
[…]
Apple logró emitir un “parche” para corregir las tres vulnerabilidades de día cero solo 10 días después de la llamada, una hazaña de ingeniería que sorprendió a muchos de los involucrados. Un portavoz de Apple se negó a comentar, pero un consultor de seguridad de Silicon Valley que trabaja en estrecha colaboración con la empresa dice: “Apple nunca había visto algo así, nunca. Este fue un ataque de estado-nación increíblemente sofisticado, algo impresionante en su alcance. Esto requirió un esfuerzo hercúleo de su parte para parchearlo tan rápido. Era Katy-bar-la-puerta de allí”.
[…]
“Lo que han hecho estos traficantes de armas cibernéticas es democratizar la vigilancia digital”, dice Chris Soghoian de la ACLU. “Las herramientas de vigilancia que alguna vez solo usaron los grandes gobiernos ahora están disponibles para cualquiera que tenga un par de cientos de mil dólares para gastar”. De hecho, es posible que lleguen pronto a su iPhone.
Ve a leerlo.
