Pwn2Own Toronto 2023, ¿Quién resistirá a los mejores hackers del mundo?

Pwn2Own Toronto 2023 es la nueva edición del concurso de hacking más importante del mundo. Organizado por la Zero Day Initiative (ZDI) de Trend Micro, se ha puesto en marcha en la ciudad canadiense con el objetivo declarado, como en ediciones anteriores, de encontrar vulnerabilidades críticas en un entorno controlado para que los proveedores mejoren la seguridad de sus desarrollos antes que puedan ser explotadas.

Los participantes se comprometen a entregar toda la investigación privadamente y no hacerla pública en un periodo mínimo de 90 días. A cambio, las firmas participantes entregan suculentos premios. Una buena inversión teniendo en cuenta que este evento cuenta con la participación de los mejores hackers de sobrero blanco del planeta e investigadores de seguridad que se adelantan a lo que pueda llegar del cibercrimen, reforzando la seguridad del software y los dispositivos.

Pwn2Own Toronto 2023, móviles y mucho más

Impresoras, enrutadores, NAS, dispositivos para hogar digital, sistemas de vigilancia, asistentes inteligentes, relojes, streamers…. buena parte de la oferta de electrónica están en la lista de potenciales hackeos, aunque este año el evento apunta a móviles inteligentes, Apple iPhone 14, Google Pixel 7, Samsung Galaxy S23 o el Xiaomi 13 Pro. Todos se prueban en su configuración predeterminada y actualizados a la última versión disponible.

Y es que el concurso es hoy mucho más que un registro anual sobre el estado de los navegadores web y la seguridad de los sistemas operativos como era en sus inicios. Los dos primeros días del concurso, han sido pirateados todo tipo de dispositivos, aunque el más notorio mediáticamente ha sido el Galaxy S23. El tope de gama del catálogo de smartphones de Samsung ha sido hackeado por varios equipos con ataques 0-day que explotaban vulnerabilidades desconocidas.

La organización y los patrocinadores ya han pagado en premios más de 800.000 dólares en las dos primeras jornadas y se espera que superen el millón. Hay asignado 300,000 dólares por hackear el iPhone 14 y 250.000 dólares por el Pixel 7. La explotación exitosa de dispositivos de Google y Apple también tendrán una bonificación de 50.000 dólares si las cargas útiles del exploit se ejecutan con privilegios a nivel de kernel.

Repetimos. Una buena inversión. Los investigadores de seguridad obtienen suculentos premios y las compañías pueden conocer las vulnerabilidades de sus productos antes de que los ciberdelincuentes las exploten. También nos beneficiamos toda la comunidad al reforzar la seguridad de nuestros dispositivos.

Por si te atrae este tipo de concursos de hacking, la información detallada sobre el calendario de la competición se puede encontrar en la página web oficial. Los resultados de cada desafío están disponibles en esta página como también la puntuación del equipo que se llevará el título de Master of PWN. Teniendo en cuenta que el software «invulnerable» no existe, esperamos que pocos resistan a los mejores hackers del planeta.