Redazione RHC : 22 agosto 2025 16:51
Advanced Security Solutions, con sede en los Emiratos Árabes Unidos, se fundó este mes y ofrece hasta 20 millones de dólares por vulnerabilidades de día cero y exploits que permitirían a cualquiera hackear un teléfono inteligente mediante SMS. Esta es una de las cifras más altas para cualquier bróker de día cero, al menos entre aquellos que la divulgan públicamente.
Además de 20 millones de dólares por exploits en cualquier sistema operativo móvil, la compañía también ofrece grandes recompensas por vulnerabilidades de día cero en otro software:
No está claro quién está detrás de la empresa ni quiénes son sus clientes.
«Ayudamos a agencias gubernamentales, agencias de inteligencia y fuerzas del orden a realizar operaciones de precisión en el campo de batalla digital», afirma el sitio web de Advanced Security Solutions. Colaboramos activamente con más de 25 gobiernos y agencias de inteligencia de todo el mundo. Nuestros clientes regresan constantemente en busca de nuevos servicios, lo que demuestra la confianza y el valor estratégico que brindamos en entornos operativos críticos, como la lucha contra el terrorismo y el narcotráfico.
El sitio web afirma que, a pesar de la novedad de la empresa, Emplea exclusivamente a profesionales con más de 20 años de experiencia en unidades de inteligencia de élite y contratistas militares privados.
Una de las primeras empresas en este campo fue Zerodium, que surgió en 2015. En aquel momento, la empresa, creada por Chaouki Bekrar, cofundador de Vupen, ofrecía hasta un millón de dólares por herramientas de hackeo para iPhone.
Tres años después, en 2018, Crowdfense lanzó su propia plataforma para la compra de vulnerabilidades y exploits, ofreciendo hasta tres millones de dólares por vulnerabilidades de día cero similares.
Los precios de las vulnerabilidades de día cero han aumentado en los últimos años, en parte debido a la mayor demanda y en parte a que los dispositivos y el software modernos son cada vez más difíciles de hackear gracias a las mejoras en la seguridad.
Por ello, el año pasado Crowdfense publicó una nueva lista de precios que ofrecía hasta 7 millones de dólares por vulnerabilidades de día cero en iPhone y hasta 5 millones de dólares por exploits similares en Android. Las vulnerabilidades de día cero en aplicaciones específicas también han empezado a costar considerablemente más. Por ejemplo, hasta 8 millones de dólares por exploits en WhatsApp e iMessage, y hasta 4 millones de dólares por Telegram.
A modo de comparación, Advanced Security Solutions ofrece hasta 2 millones de dólares por exploits para Telegram, Signal y WhatsApp.
También cabe destacar que, a principios de este año, el broker ruso de vulnerabilidades Operation Zero se convirtió en una excepción en el mercado, ofreciendo hasta 20 millones de dólares por los mismos tipos de exploits que Advanced Security Solutions busca ahora.
Los brókeres de día cero son intermediarios especializados en la compraventa de vulnerabilidades informáticas desconocidas para el público y los proveedores de software, conocidas como días cero. Estas fallas de seguridad, aún no documentadas ni parcheadas, representan un enorme valor en el mercado cibernético, ya que permiten el desarrollo de exploits capaces de eludir las defensas de los sistemas más utilizados. Los brókeres operan como verdaderos comerciantes: compran vulnerabilidades a investigadores independientes, hackers o grupos criminales, y luego las revenden a partes interesadas, desde gobiernos y agencias de inteligencia hasta empresas de seguridad o, en casos menos legítimos, ciberdelincuentes.
El mercado de brókeres de día cero opera en una zona gris, donde la línea entre lo legal y lo ilegal suele ser muy delgada. Algunos brókeres operan en entornos legales, colaborando con estados o empresas que utilizan esta información para desarrollar defensas y reforzar la seguridad. Otros impulsan la ciberdelincuencia revendiendo exploits a grupos de ransomware, mercados negros o actores estatales que los utilizan con fines de espionaje o ciberguerra. Precisamente por su significativo impacto en la seguridad global, los brókers de día cero se encuentran entre los actores más debatidos y controvertidos del ecosistema de ciberamenazas.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
