Windows, Ubuntu y otros cayeron en manos de hackers en el último día de Pwn2Own
Los problemas de seguridad siempre están presentes, sea cual sea la plataforma. Por lo tanto, los concursos con Pwn2Own son lógicos y dan espacio para que los piratas informáticos y los investigadores de seguridad muestren su trabajo. El último día de la edición de 2023 hubo novedades, pero no necesariamente buenas.
Windows, Ubuntu y otros en manos de hackers
Cada año en Vancouver, se lleva a cabo Pwn2Own para mostrar al mundo el trabajo de muchos investigadores de seguridad e incluso piratas informáticos. Estos revelan las fallas de seguridad que se descubrieron, llevándose a casa premios monetarios muy interesantes.
Después de que ya hayamos visto caer en manos de los hackers un Tesla Model 3, con un premio monetario y el propio coche, hubo más sistemas con esta suerte. El último día de esta competencia reveló más fallas de seguridad que pueden comprometer a los usuarios y sus computadoras.
Durante el segundo día, los competidores recibieron $475,000 luego de explotar 10 días de fallas en varios productos, incluidos Windows 11, Tesla, Ubuntu y macOS. Eso eleva el total a $ 1,035,000 y un auto de premio, 27 hazañas de "día cero" demostradas durante los tres días del concurso Pwn2Own Vancouver 2023 de este año.
Eso es una envoltura para #P2OVancouver! ¡Los concursantes revelaron 27 días cero únicos y ganaron $1,035,000 combinados (y un automóvil)! Felicitaciones a los Maestros de Pwn, @Synacktiv, por su gran éxito y arduo trabajo! Obtuvieron 53 puntos, $530,000 y un Tesla Model 3. #Pwn2Own pic.twitter.com/xtd0cdjGC3
— Iniciativa de Día Cero (@thezdi) 24 de marzo de 2023
Pwn2Own muestra fallas de seguridad en muchos
Los ganadores de la competencia son el grupo Synacktiv, que ganó $530,000 y un Tesla Model 3 por sus logros. En Pwn2Own Vancouver 2023, los investigadores de seguridad se centraron en el software en múltiples categorías, incluidas aplicaciones y comunicaciones empresariales y automotrices, servidores, virtualización y escalada de privilegios locales (EoP).
Las empresas a las que se dirigen estas fallas de seguridad descubiertas ahora tienen 90 días para corregir las fallas cero demostradas y divulgadas durante Pwn2Own. Después de ese período, Zero Day Initiative de Trend Micro publicará los detalles técnicos de cada una de las fallas reveladas.
Después de alcanzar los 1.155.000 dólares en premios para los piratas informáticos el año pasado, la edición de 2023 está muy reñida, con otra gran cantidad de fallas descubiertas y reveladas. De esta forma, todos estos productos estarán más seguros y sus usuarios más protegidos.