WHITE HAT HACKERS

Hackean los navegadores Microsoft Edge y Safari para hacerlos más seguros

¿Usas Edge o Safari como navegador web? Un equipo de hackers de sombrero blanco prueba su seguridad para blindarlos más.

Hackean los navegadores Microsoft Edge y Safari para hacerlos más seguros

Decir la palabra ‘hacker’ es pensar inmediatamente en piratas informáticos que comenten delitos fraudulentos. Pero también existen los llamados White Hat Hackers o hackers de sombrero blanco, un tipo de experto con conocimientos suficientes para traspasar las protecciones de seguridad de sistemas informáticos pero sin ánimo de lucro, más bien para probar sus propios códigos de seguridad, o para demostrar a un cliente o en una empresa en la que trabajan que el software y los protocolos no son seguros. Son los que notifican a las compañías si ven vulnerabilidades aprovechables.

Hackean los navegadores Microsoft Edge y Safari

Celebrada desde 2007, la Pwn20wn es una competición mundial de pirateo informático que tiene lugar dentro del marco de la Conferencia de Seguridad de CanSexWest. Y en ella, participantes de todo el mundo son desafiados a hackear y crackear programas informáticos y dispositivos móviles sin vulnerabilidades conocidas. Los ganadores se llevan el propio aparato que han hackeado, una chaqueta conmemorativa y además un premio de 5 cifras en dólares. Y en la Pwn2Own 2018 se ha conseguido hackear el navegador del que Microsoft se jactaba ser el más seguro: el browser Edge.

Ampliar

Edge de Microsoft y el navegador Safari de Apple han caído justo el primer día de competición en la Pwn2Own 2018. El investigador Richard Zhu y el experto Samuel Grob fueron los responsables: el primero falló al intentar hackear Safari, pero no pudo romper la seguridad del navegador Apple dentro del tiempo permitido por el momento. No obstante tuvo más éxito al conseguir doblegar la seguridad de Edge usando una serie de herramientas kernel, por lo que se llevó el primer premio de 70.000 dólares, casi 57.000 euros.

Grob, por su parte, tuvo éxito con un Kernel EoP (Elevación de Privilegios) para macOS y una cadena de tres bugs con los que logró hackear por completo el navegador Safari, y llevarse 65.000$, unos 52.600 euros.

En la Pwn2Own intentando hackear el browser Safari
Ampliar
En la Pwn2Own intentando hackear el browser Safari

Objetivo: hacerlos más seguros

No penséis que porque en la Pwn2Own 2018 lograron hackearlos, estos dos navegadores son inseguros de usar. Lo cierto es que los hackeos se han producido por gente experta y usando complejas herramientas ‘hack’, y el objetivo de este tipo de eventos es precisamente demostrar los posibles problemas de seguridad y que las compañías los solucionen, como Microsoft ya ha hecho con su Edge, un browser que aunque destaca por su seguridad solamente lo usan el 5% de los internautas, siendo el navegador favorito Google Chrome con un considerable 60%.