Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

20 millones de dólares en exploits de día cero del bróker Advanced Security Solutions

Redazione RHC : 22 agosto 2025 16:51

Advanced Security Solutions, con sede en los Emiratos Árabes Unidos, se fundó este mes y ofrece hasta 20 millones de dólares por vulnerabilidades de día cero y exploits que permitirían a cualquiera hackear un teléfono inteligente mediante SMS. Esta es una de las cifras más altas para cualquier bróker de día cero, al menos entre aquellos que la divulgan públicamente.

Soluciones de Seguridad Avanzadas. Un nuevo actor en el mundo de los brókeres de día cero

Además de 20 millones de dólares por exploits en cualquier sistema operativo móvil, la compañía también ofrece grandes recompensas por vulnerabilidades de día cero en otro software:

  • Hasta 15 millones de dólares por cada día cero, lo que resulta en la vulneración total de Android y iPhone;
  • Hasta 10 millones de dólares por exploits similares para Windows y Linux;
  • Hasta 5 millones de dólares por exploits similares para el navegador Chrome;
  • Hasta 1 millón de dólares por exploits similares para Safari y Microsoft Edge.

No está claro quién está detrás de la empresa ni quiénes son sus clientes.

«Ayudamos a agencias gubernamentales, agencias de inteligencia y fuerzas del orden a realizar operaciones de precisión en el campo de batalla digital», afirma el sitio web de Advanced Security Solutions. Colaboramos activamente con más de 25 gobiernos y agencias de inteligencia de todo el mundo. Nuestros clientes regresan constantemente en busca de nuevos servicios, lo que demuestra la confianza y el valor estratégico que brindamos en entornos operativos críticos, como la lucha contra el terrorismo y el narcotráfico.

El sitio web afirma que, a pesar de la novedad de la empresa, Emplea exclusivamente a profesionales con más de 20 años de experiencia en unidades de inteligencia de élite y contratistas militares privados.

Una de las primeras empresas en este campo fue Zerodium, que surgió en 2015. En aquel momento, la empresa, creada por Chaouki Bekrar, cofundador de Vupen, ofrecía hasta un millón de dólares por herramientas de hackeo para iPhone.

Tres años después, en 2018, Crowdfense lanzó su propia plataforma para la compra de vulnerabilidades y exploits, ofreciendo hasta tres millones de dólares por vulnerabilidades de día cero similares.

Los precios de las vulnerabilidades de día cero han aumentado en los últimos años, en parte debido a la mayor demanda y en parte a que los dispositivos y el software modernos son cada vez más difíciles de hackear gracias a las mejoras en la seguridad.

Por ello, el año pasado Crowdfense publicó una nueva lista de precios que ofrecía hasta 7 millones de dólares por vulnerabilidades de día cero en iPhone y hasta 5 millones de dólares por exploits similares en Android. Las vulnerabilidades de día cero en aplicaciones específicas también han empezado a costar considerablemente más. Por ejemplo, hasta 8 millones de dólares por exploits en WhatsApp e iMessage, y hasta 4 millones de dólares por Telegram.

A modo de comparación, Advanced Security Solutions ofrece hasta 2 millones de dólares por exploits para Telegram, Signal y WhatsApp.

También cabe destacar que, a principios de este año, el broker ruso de vulnerabilidades Operation Zero se convirtió en una excepción en el mercado, ofreciendo hasta 20 millones de dólares por los mismos tipos de exploits que Advanced Security Solutions busca ahora.

¿Quiénes son los brokers de día cero?

Los brókeres de día cero son intermediarios especializados en la compraventa de vulnerabilidades informáticas desconocidas para el público y los proveedores de software, conocidas como días cero. Estas fallas de seguridad, aún no documentadas ni parcheadas, representan un enorme valor en el mercado cibernético, ya que permiten el desarrollo de exploits capaces de eludir las defensas de los sistemas más utilizados. Los brókeres operan como verdaderos comerciantes: compran vulnerabilidades a investigadores independientes, hackers o grupos criminales, y luego las revenden a partes interesadas, desde gobiernos y agencias de inteligencia hasta empresas de seguridad o, en casos menos legítimos, ciberdelincuentes.

El mercado de brókeres de día cero opera en una zona gris, donde la línea entre lo legal y lo ilegal suele ser muy delgada. Algunos brókeres operan en entornos legales, colaborando con estados o empresas que utilizan esta información para desarrollar defensas y reforzar la seguridad. Otros impulsan la ciberdelincuencia revendiendo exploits a grupos de ransomware, mercados negros o actores estatales que los utilizan con fines de espionaje o ciberguerra. Precisamente por su significativo impacto en la seguridad global, los brókers de día cero se encuentran entre los actores más debatidos y controvertidos del ecosistema de ciberamenazas.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...