Whatsapp es la red social más popular del planeta, con más de 1.3 millones de usuarios en todo el mundo, Facebook ser propietario de la empresa que desarrolla la aplicación y la plataforma. WhatsApp es extremadamente popular en casi todo el mundo, pero esta popularidad también genera problemas bastante grandes para la empresa propietaria, pero también para quienes lo utilizan a diario para conversar.
WhatsApp atrae la atención de muchas empresas de seguridad informática, junto con Telegram, iMessage, Signal, Facebook Messenger, Viber o incluso WeChat. Buscan comprar exploits para todas estas plataformas, debiendo permitirles interceptar los mensajes enviados por los usuarios, y WhatsApp está en el centro de este proceso gracias al gran número de usuarios en la red.
WhatsApp tiene una recompensa de 500.000 dólares fijada por una empresa llamada Zerodium, que está dispuesta a pagar el dinero por un exploit desconocido por la empresa desarrolladora. Este exploit debería permitir a los de Zerodium interceptar cualquier tipo de comunicación realizada a través de la aplicación WhatsApp por parte de cualquier usuario, y de ahí proviene el altísimo precio pagado por el exploit.
WhatsApp: el gran problema de la popularidad de la plataforma
WhatsApp debe explotarse con una vulnerabilidad de día cero, es decir, que no sea conocida por nadie más que por la persona que la descubrió. Esto asegura a la gente de Zerodium que por mucho que WhatsApp intente descubrir la vulnerabilidad, no podrá hacerlo muy fácilmente porque no sabe qué buscar para cerrarla.
WhatsApp es un objetivo extremadamente importante porque además es muy difícil interceptar los mensajes publicados a través de él, y por eso Zerodium paga tan bien. Aparte de las vulnerabilidades de WhatsApp, la empresa paga hasta 1.5 millones de dólares por soluciones de jailbreak sin ataduras, pero hasta ahora nadie ha conseguido cobrar ni un solo dólar de la empresa estadounidense por dicho software.
"Zerodium paga recompensas y recompensas premium a los investigadores de seguridad para que adquieran sus investigaciones de día cero originales y no reportadas anteriormente que afectan a los principales sistemas operativos, software y dispositivos", afirma la compañía. "Mientras que la mayoría de los programas de recompensas por errores existentes aceptan casi cualquier tipo de vulnerabilidades y PoC pero pagan recompensas muy bajas, en Zerodium nos centramos en vulnerabilidades de alto riesgo con exploits completamente funcionales y pagamos las recompensas más altas del mercado".
WhatsApp sirve para enviar miles de millones de mensajes de texto, fotos o vídeos cada día, todo ello a través de los servidores de Facebook, que también cuentan con la plataforma Messenger. Incluso si Zerodium comprará un exploit para WhatsApp, no lo sabremos demasiado pronto, pero la aplicación ahora tiene suficientes vulnerabilidades que permiten leer mensajes u otra información disponible en la aplicación.
Actualmente WhatsApp está disponible para su descarga gratuita en las plataformas iOS y Android, siendo esta última la más popular de todas aquellas para las que ahora hay soporte.
