Las grandes desarrolladoras de software están constantemente comprobando la seguridad de sus programas. Gracias a ello es posible detectar cualquier vulnerabilidad y solucionarla antes de que ponga en peligro la seguridad de los usuarios. Google, Microsoft, Adobe, Apple y demás desarrolladoras grandes tienen sus propios ingenieros auditando la seguridad de sus programas y, además, ofrecen recompensas a los usuarios que reporten vulnerabilidades en lugar de venderlas en la red. Sin embargo, por muy seguro que sea un programa, siempre tiene brechas desconocidas. Y una de las mejores formas de explotarlas y poner en evidencia la (in)seguridad de estos software es a través de competiciones de hackers.
Recientemente acaba de tener lugar en Chengdu, China, la Tianfu Cup 2020, una de las competiciones de hacking a nivel mundial más importantes. En esta competición han se ha puesto a prueba la seguridad de 16 programas y sistemas operativos populares para ver quién era capaz de encontrar nuevas vulnerabilidades y formas de explotarlos. Y en total se ha conseguido romper la protección de 11 de estos programas y sistemas, descubriendo en total 23 graves vulnerabilidades.
Sistemas operativos y programas comprometidos
En esta competición se ha roto la seguridad de software, y hardware, muy relevante en el mercado actual. Por ejemplo, los hackers han conseguido explotar la versión 2004 de Windows 10 usando exploits totalmente nuevos, nunca vistos hasta ahora. Además, también han conseguido comprometer el sistema operativo de Microsoft a través de fallos en programas muy populares como Chrome, Firefox y Adobe PDF Reader.
Linux tampoco se ha librado de las vulnerabilidades, y es que han conseguido romper la seguridad de CentOS 8. Y en cuanto al software de virtualización, también se han encontrado graves vulnerabilidades en Docker CE y en VMware ESXi.
Cada vez confiamos más en los smartphones. Y, aunque pensamos que pueden ser seguros, en realidad pueden que no lo sean tanto. Estos hackers han conseguido tomar el control de un Samsung Galaxy S20 ejecutando Android 10, así como de un iPhone 11 Pro corriendo iOS 14 y Safari.
Por último, también se han encontrado graves vulnerabilidades en los routers ASUS RT-AX86U y TP-Link TL-WDR7660, dos modelos que tienen una importante cuota de mercado en los hogares.
Las vulnerabilidades ya han sido reportadas: protege tu seguridad
Por supuesto, todos los fallos de seguridad que se han explotado en esta competición han sido ya reportados correctamente a las respectivas compañías. Estas aprovecharán los próximos parches para tapar todos estos agujeros y reforzar, un poco más, la seguridad de los sistemas operativos y programas que acabamos de ver. Debemos instalar los parches de Windows en cuanto se pueda, así como las nuevas versiones de los programas como Adobe, Chrome o Firefox para estar seguros.
Por ello, es importante estar pendiente de las nuevas versiones que puedan salir para todo este software e instalarlo cuanto antes. Aunque es verdad que los hackers no las van a revelar ni explotar activamente, hay grupos de piratas informáticos que ya están trabajando para descubrir cuanto antes estas vulnerabilidades y aprovecharse de ellas antes de que sea demasiado tarde. Una buena protección a tiempo puede ahorrarnos muchos problemas.
Los equipos de hackers que han encontrado estas vulnerabilidades han recibido un total de 744.500 dólares en recompensas.