Logran hackear un Tesla Model 3, macOS, Ubuntu y Adobe en el concurso Pwn2Own 2023
Los sistemas de seguridad moderna parecen ser muy seguros, pero a manos de un hacker experimentado solo es cuestión de tiempo que caigan. Si a este le ofrecen una buena suma de dinero, entonces tienen el trabajo hecho en un tiempo récord. Así ha ocurrido durante el concurso de hackeos Pwn2Own 2023, donde en su primer día ya han conseguido hackear varios sistemas operativos, programas y hasta un Tesla Model 3.
Ya hemos visto de lo que son capaces los hackers en muchas ocasiones y es que estos son capaces de robar información y grandes sumas de dinero en todo tipo de empresas. Los hemos visto robando millones de dólares en criptomonedas, en el momento en que estas tenían un valor por encima del actual e incluso han atacado aeropuertos y robado 50 GB de datos de una planta de energía nuclear de Irán. También vimos como lograron hackear a Rockstar Games y lograron filtrar un gameplay de GTA 6. Unas semanas después de anunciarse la filtración, consiguieron arrestar al hacker, que era un adolescente de 17 años.
El concurso de hackeos Pwn2Own 2023 empieza y ya hay un Tesla pirateado
That wraps up the first day of #P2OVancouver 2023! We awarded $375,000 (and a Tesla Model 3!) for 12 zero-days during the first day of the contest. Stay tuned for day two of the contest tomorrow! #Pwn2Own pic.twitter.com/UTvzqxmi8E
— Zero Day Initiative (@thezdi) March 22, 2023
El talento en el mundo del hackeo parece no tener edad, pues ya dimos a conocer que el supuesto jefe del grupo LAPSUS$ era también un adolescente. Ahí hablamos de unos de los grupos de hackers más conocidos del mundo, pero ahora nos toca hablar de algo amateur, o eso es lo que esperábamos encontrarnos. Y es que, ya ha empezado Pwn2Own 2023, el concurso de hackeo que se celebra en Vancouver con premios de más de un millón de dólares. Tan solo ha pasado un día y el dinero ha motivado a los participantes, pues ya han entregado 375.000 dólares y tenemos a los 5 primeros ganadores del concurso.
En primer lugar con 14 puntos tenemos a Synacktiv, que es realmente una empresa de seguridad ofensiva, la cual logró hackear un Tesla Model 3. Esto lo consiguió con un ataque TOCTOU (time-of-check to time-of-use), pero ahí no acaban sus logros, pues también evadió los privilegios de acceso en MacOS. Ambas hazañas le han permitido posicionarse en primer lugar y conseguir 140.000 dólares y de regalo el Tesla hackeado.
Se han hackeado MacOS, Ubuntu y Windows 11
Si vamos a la segunda posición tenemos el equipo STAR Labs, el cual se llevó 115.000 dólares en ese primer día y 11,5 puntos. En este caso hicieron una cadena de exploits día cero enfocados a Microsoft SharePoint y además consiguieron hackear el sistema operativo Ubuntu con otro exploit. En tercer lugar no tenemos ni un equipo ni una empresa, sino un investigador de seguridad llamado Abdul Aziz Hariri, el cual ha conseguido ganar 50.000 dólares con 5 puntos. Su logro en el concurso de hackeos fue emplear un exploit en Adobe Reader y saltarse una lista de API prohibidas en macOS.
En cuarto lugar tenemos a Qrious Security que ha ganado 50.000 dólares y 4 puntos pirateando la VM VirtualBox de Oracle. Por último, tenemos al hacker individual Marcin Wiazowsky, el cual consiguió elevar los privilegios de usuario de Windows 11 y se ha embolsado 30.000 dólares y 3 puntos por ello.
Estos han sido los resultados del primer día y aún quedan dos más para que finalice el concurso de hackeo Pwn2Own 2023. Teniendo en cuenta que la edición de 2022 entregó 1.155.000 millones de dólares en Vancouver, se espera que este año la cifra sea incluso mayor.