Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
TM RedHotCyber 320x100 042514
TM RedHotCyber 970x120 042543
20 millones de dólares en exploits de día cero del bróker Advanced Security Solutions

20 millones de dólares en exploits de día cero del bróker Advanced Security Solutions

Redazione RHC : 22 agosto 2025 16:51

Advanced Security Solutions, con sede en los Emiratos Árabes Unidos, se fundó este mes y ofrece hasta 20 millones de dólares por vulnerabilidades de día cero y exploits que permitirían a cualquiera hackear un teléfono inteligente mediante SMS. Esta es una de las cifras más altas para cualquier bróker de día cero, al menos entre aquellos que la divulgan públicamente.

Soluciones de Seguridad Avanzadas. Un nuevo actor en el mundo de los brókeres de día cero

Además de 20 millones de dólares por exploits en cualquier sistema operativo móvil, la compañía también ofrece grandes recompensas por vulnerabilidades de día cero en otro software:

  • Hasta 15 millones de dólares por cada día cero, lo que resulta en la vulneración total de Android y iPhone;
  • Hasta 10 millones de dólares por exploits similares para Windows y Linux;
  • Hasta 5 millones de dólares por exploits similares para el navegador Chrome;
  • Hasta 1 millón de dólares por exploits similares para Safari y Microsoft Edge.

No está claro quién está detrás de la empresa ni quiénes son sus clientes.

«Ayudamos a agencias gubernamentales, agencias de inteligencia y fuerzas del orden a realizar operaciones de precisión en el campo de batalla digital», afirma el sitio web de Advanced Security Solutions. Colaboramos activamente con más de 25 gobiernos y agencias de inteligencia de todo el mundo. Nuestros clientes regresan constantemente en busca de nuevos servicios, lo que demuestra la confianza y el valor estratégico que brindamos en entornos operativos críticos, como la lucha contra el terrorismo y el narcotráfico.

El sitio web afirma que, a pesar de la novedad de la empresa, Emplea exclusivamente a profesionales con más de 20 años de experiencia en unidades de inteligencia de élite y contratistas militares privados.

Una de las primeras empresas en este campo fue Zerodium, que surgió en 2015. En aquel momento, la empresa, creada por Chaouki Bekrar, cofundador de Vupen, ofrecía hasta un millón de dólares por herramientas de hackeo para iPhone.

Tres años después, en 2018, Crowdfense lanzó su propia plataforma para la compra de vulnerabilidades y exploits, ofreciendo hasta tres millones de dólares por vulnerabilidades de día cero similares.

Los precios de las vulnerabilidades de día cero han aumentado en los últimos años, en parte debido a la mayor demanda y en parte a que los dispositivos y el software modernos son cada vez más difíciles de hackear gracias a las mejoras en la seguridad.

Por ello, el año pasado Crowdfense publicó una nueva lista de precios que ofrecía hasta 7 millones de dólares por vulnerabilidades de día cero en iPhone y hasta 5 millones de dólares por exploits similares en Android. Las vulnerabilidades de día cero en aplicaciones específicas también han empezado a costar considerablemente más. Por ejemplo, hasta 8 millones de dólares por exploits en WhatsApp e iMessage, y hasta 4 millones de dólares por Telegram.

A modo de comparación, Advanced Security Solutions ofrece hasta 2 millones de dólares por exploits para Telegram, Signal y WhatsApp.

También cabe destacar que, a principios de este año, el broker ruso de vulnerabilidades Operation Zero se convirtió en una excepción en el mercado, ofreciendo hasta 20 millones de dólares por los mismos tipos de exploits que Advanced Security Solutions busca ahora.

¿Quiénes son los brokers de día cero?

Los brókeres de día cero son intermediarios especializados en la compraventa de vulnerabilidades informáticas desconocidas para el público y los proveedores de software, conocidas como días cero. Estas fallas de seguridad, aún no documentadas ni parcheadas, representan un enorme valor en el mercado cibernético, ya que permiten el desarrollo de exploits capaces de eludir las defensas de los sistemas más utilizados. Los brókeres operan como verdaderos comerciantes: compran vulnerabilidades a investigadores independientes, hackers o grupos criminales, y luego las revenden a partes interesadas, desde gobiernos y agencias de inteligencia hasta empresas de seguridad o, en casos menos legítimos, ciberdelincuentes.

El mercado de brókeres de día cero opera en una zona gris, donde la línea entre lo legal y lo ilegal suele ser muy delgada. Algunos brókeres operan en entornos legales, colaborando con estados o empresas que utilizan esta información para desarrollar defensas y reforzar la seguridad. Otros impulsan la ciberdelincuencia revendiendo exploits a grupos de ransomware, mercados negros o actores estatales que los utilizan con fines de espionaje o ciberguerra. Precisamente por su significativo impacto en la seguridad global, los brókers de día cero se encuentran entre los actores más debatidos y controvertidos del ecosistema de ciberamenazas.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...