Redazione RHC : 22 agosto 2025 16:51
Advanced Security Solutions, con sede en los Emiratos Árabes Unidos, se fundó este mes y ofrece hasta 20 millones de dólares por vulnerabilidades de día cero y exploits que permitirían a cualquiera hackear un teléfono inteligente mediante SMS. Esta es una de las cifras más altas para cualquier bróker de día cero, al menos entre aquellos que la divulgan públicamente.
Además de 20 millones de dólares por exploits en cualquier sistema operativo móvil, la compañía también ofrece grandes recompensas por vulnerabilidades de día cero en otro software:
No está claro quién está detrás de la empresa ni quiénes son sus clientes.
«Ayudamos a agencias gubernamentales, agencias de inteligencia y fuerzas del orden a realizar operaciones de precisión en el campo de batalla digital», afirma el sitio web de Advanced Security Solutions. Colaboramos activamente con más de 25 gobiernos y agencias de inteligencia de todo el mundo. Nuestros clientes regresan constantemente en busca de nuevos servicios, lo que demuestra la confianza y el valor estratégico que brindamos en entornos operativos críticos, como la lucha contra el terrorismo y el narcotráfico.
El sitio web afirma que, a pesar de la novedad de la empresa, Emplea exclusivamente a profesionales con más de 20 años de experiencia en unidades de inteligencia de élite y contratistas militares privados.
Una de las primeras empresas en este campo fue Zerodium, que surgió en 2015. En aquel momento, la empresa, creada por Chaouki Bekrar, cofundador de Vupen, ofrecía hasta un millón de dólares por herramientas de hackeo para iPhone.
Tres años después, en 2018, Crowdfense lanzó su propia plataforma para la compra de vulnerabilidades y exploits, ofreciendo hasta tres millones de dólares por vulnerabilidades de día cero similares.
Los precios de las vulnerabilidades de día cero han aumentado en los últimos años, en parte debido a la mayor demanda y en parte a que los dispositivos y el software modernos son cada vez más difíciles de hackear gracias a las mejoras en la seguridad.
Por ello, el año pasado Crowdfense publicó una nueva lista de precios que ofrecía hasta 7 millones de dólares por vulnerabilidades de día cero en iPhone y hasta 5 millones de dólares por exploits similares en Android. Las vulnerabilidades de día cero en aplicaciones específicas también han empezado a costar considerablemente más. Por ejemplo, hasta 8 millones de dólares por exploits en WhatsApp e iMessage, y hasta 4 millones de dólares por Telegram.
A modo de comparación, Advanced Security Solutions ofrece hasta 2 millones de dólares por exploits para Telegram, Signal y WhatsApp.
También cabe destacar que, a principios de este año, el broker ruso de vulnerabilidades Operation Zero se convirtió en una excepción en el mercado, ofreciendo hasta 20 millones de dólares por los mismos tipos de exploits que Advanced Security Solutions busca ahora.
Los brókeres de día cero son intermediarios especializados en la compraventa de vulnerabilidades informáticas desconocidas para el público y los proveedores de software, conocidas como días cero. Estas fallas de seguridad, aún no documentadas ni parcheadas, representan un enorme valor en el mercado cibernético, ya que permiten el desarrollo de exploits capaces de eludir las defensas de los sistemas más utilizados. Los brókeres operan como verdaderos comerciantes: compran vulnerabilidades a investigadores independientes, hackers o grupos criminales, y luego las revenden a partes interesadas, desde gobiernos y agencias de inteligencia hasta empresas de seguridad o, en casos menos legítimos, ciberdelincuentes.
El mercado de brókeres de día cero opera en una zona gris, donde la línea entre lo legal y lo ilegal suele ser muy delgada. Algunos brókeres operan en entornos legales, colaborando con estados o empresas que utilizan esta información para desarrollar defensas y reforzar la seguridad. Otros impulsan la ciberdelincuencia revendiendo exploits a grupos de ransomware, mercados negros o actores estatales que los utilizan con fines de espionaje o ciberguerra. Precisamente por su significativo impacto en la seguridad global, los brókers de día cero se encuentran entre los actores más debatidos y controvertidos del ecosistema de ciberamenazas.
RedazioneEl lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
