Si resuelves este problema de WhatsApp te llevas un millón de euros: el concurso de Meta con el que te puedes hacer rico

WhatsApp se ha convertido en mucho más que una simple aplicación de mensajería. De hecho, para millones de personas es el principal canal de comunicación que utilizan a diario. La plataforma cuenta hoy con más de 2.000 millones de usuarios activos en todo el mundo, de los cuales más de 35 millones están en España.

Su presencia es casi omnipresente en nuestro país. Se usa para hablar con la familia, enviar y recibir fotos, para el trabajo, coordinar planes de ocio con los amigos e incluso para gestionar grupos escolares o vecinales. Sin embargo, el enorme alcance de WhatsApp también ha convertido la app en un sitio en el que han proliferado muchas estafas. Los ciberdelincuentes aprovechan la confianza que genera para engañar a los usuarios.

Muchas veces son engaños sencillos, pero los hay también muy sofisticados. Y precisamente por eso, desde Pwn2Own (un concurso que se celebra todos los años en la conferencia de ciberseguridad CanSecWest) han tirado la casa por la ventana ofreciendo una recompensa de un millón de dólares (cerca de un millón de euros) para quien encuentre un 'exploit' de ejecución remota de código (RCE) en la aplicación sin necesidad de interacción del usuario.

RECOMPENSA DE RÉCORD, pero muy difícil de conseguir

Meta, empresa matriz de WhatsApp, se ha unido como patrocinadora del certamen que se celebrará del 21 al 24 de octubre en Cork, Irlanda. Esta colaboración ha permitido elevar la recompensa principal hasta el millón de dólares, una cuantía muy llamativa y que permitiría al ganador hacerse rico, pero hay que decir que se trata de algo realmente difícil de conseguir.

Para lograrlo hay que resolver el ataque más sofisticado y peligroso que los ciberdelincuentes pueden hacer en WhatsApp, un exploit de tipo zero-click. Más allá del primer premio, también se han establecido diferentes premios que se irán repartiendo de forma escalonada.  

TE PODRÍA INTERESAR

El consumo silencioso de los 'electrodomésticos vampiro': aumentan la factura de la luz sin que te des cuenta

De esta forma, para exploits que requieren un solo clic (que sería algo así como el segundo premio) la recompensa puede ser de hasta 500.000 dólares. Para ataques que tomen control de la cuenta 150.000 dólares, y para accesos a datos o micrófonos sin interacción del usuario 130.000 dólares.

Lo cierto es que la edición anterior de este concurso ya ofrecía grandes incentivos, pero este año se han multiplicado los cantidades y resultan muy llamativas para cualquier persona. Además, la categoría de WhatsApp no es la única que tiene grandes premios. Hay desafíos tecnológicos por encadenar ataques a dispositivos de redes domésticas con recompensas de hasta 100.000 dólares.

Por qué se ofrece tanto dinero

Pwn2Own es mucho más que un concurso. Se trata de uno de los grandes escaparates del mundo en ciberseguridad. Desde su nacimiento en 2007, este evento ha impulsado la detección y corrección de vulnerabilidades críticas en aplicaciones y dispositivos de masas. Representa un espacio donde diferentes investigadores de todo el mundo demuestran sus habilidades, mientras que las compañías afectadas reciben alertas previas para proteger a millones de usuarios. 

Por todo ello, la decisión de ofrecer una cifra tan alta forma parte de la estrategia de divulgación responsable que defiende Pwn2Own: pagar a todos estos expertos para que estas vulnerabilidades que se van detectando sean minimizadas y no puedan caer en manos de cibercriminales. De esta forma, se favorece la protección del usuario final y se eleva el nivel de seguridad a nivel mundial.