{"id":6941,"date":"2017-07-21T12:06:44","date_gmt":"2017-07-21T10:06:44","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=6941"},"modified":"2017-07-21T12:06:44","modified_gmt":"2017-07-21T10:06:44","slug":"bug-bounty-hacking-etico","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/bug-bounty-hacking-etico\/","title":{"rendered":"Bug Bounty: Hacking \u00c9tico al servicio de las empresas"},"content":{"rendered":"<p style=\"text-align: justify\">Desde que las empresas inform\u00e1ticas se dieron cuenta que pod\u00edan ser vulnerables en cualquier momento, y que no siempre pod\u00edan detectar todos los fallos del software que desarrollaban naci\u00f3 una nueva manera de entender el hacking, el Bug Bounty.<\/p>\n<p style=\"text-align: justify\">Los <strong>programas <a href=\"http:\/\/www.ticbeat.com\/seguridad\/qu-son-los-bug-bounty-programs\/\" target=\"_blank\" rel=\"noopener\">Bug Bounty<\/a><\/strong> son iniciativas de las empresas de software y de desarrolladores web que buscan detectar <strong>fallos y vulnerabilidades<\/strong> en sus desarrollos. Para ello se valen de recompensas y reconocimiento a los hackers que descubren estos fallos en el software. De este modo las dos partes ganan, de un lado las empresas lanzan aplicaciones y webs mucho m\u00e1s seguras y ampliamente testadas; del otro, los hackers ganan prestigio o ganan un premio econ\u00f3mico.<\/p>\n<p style=\"text-align: justify\">Hasta aqu\u00ed parece que es una din\u00e1mica Win-Win, pero alg\u00fan caso reciente parece indicar lo contrario. Hablamos del reciente problema que ha sufrido<strong><a href=\"https:\/\/www.ubnt.com\" target=\"_blank\" rel=\"noopener\"> Ubiquity<\/a>, un conocido fabricante de dispositivos<\/strong> de mejora de la conexi\u00f3n inal\u00e1mbrica; es decir, un fabricante de componentes muy sensibles a cualquier alteraci\u00f3n en la red.<\/p>\n<p>&nbsp;<\/p>\n<h4>R4S-TEAM entra en&nbsp;escena&#8230;<\/h4>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignleft wp-image-6976 size-full lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"wifi de ubiquity\" width=\"491\" height=\"245\" sizes=\"(max-width: 491px) 100vw, 491px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/Captura-de-pantalla-2017-07-21-a-las-11.49.13.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/Captura-de-pantalla-2017-07-21-a-las-11.49.13.png 491w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/Captura-de-pantalla-2017-07-21-a-las-11.49.13-300x150.png 300w\"><\/p>\n<p style=\"text-align: justify\">Recientemente&nbsp;<strong>el grupo de hackers espa\u00f1ol&nbsp;R4S-TEAM<\/strong> ha estado trabajando a trav\u00e9s de la plataforma HackerOne reportando y solucionando una serie de vulnerabilidades detectadas en el firmware de los dispositivos de este fabricante. Habitualmente&nbsp;las vulnerabilidades de ejecuci\u00f3n de c\u00f3digo, RCE, suelen ser las m\u00e1s graves. Seg\u00fan&nbsp;Ubiquiti, las recompensas por reportar este tipo de fallos pueden ser de entre 100 y 25.000 d\u00f3lares. &nbsp;El a\u00f1o pasado sin ir m\u00e1s lejos Ubiquity ofreci\u00f3 2000$ por la detecci\u00f3n de uno de estos fallos RCE que, no obstante, requer\u00eda las credenciales del dispositivo.<!--more--><\/p>\n<p style=\"text-align: justify\">Pero esta vez los hackers han detectado un <strong>fallo RCE que no requiere autenticaci\u00f3n<\/strong> y que se puede usar para congelar c\u00e1maras de grabaci\u00f3n o hacer ataques <a href=\"https:\/\/es.wikipedia.org\/wiki\/Cross-site_scripting\" target=\"_blank\" rel=\"noopener\">Cross-Site Scripting <\/a>(XSS), es decir inyectar c\u00f3digo malicioso en las webs de confianza que visitamos desde nuestro navegador.<\/p>\n<p>&nbsp;<\/p>\n<h4>Un rifi-rafe para reconocer el fallo<\/h4>\n<p style=\"text-align: justify\">Ubiquity, sin embargo, consider\u00f3 en un primer momento que no exist\u00eda el problema y que deb\u00eda dejarse todo como estaba. Por ello, estos dispositivos no iban a actualizarse y la vulnerabilidad persistir\u00eda a d\u00eda de hoy, lista para que alg\u00fan malintencionado la explote.&nbsp;Es muy grave que un fabricante de dispositivos de red, los cuales est\u00e1n conectados directa y permanentemente a Internet,<strong> se niegue a reconocer estas vulnerabilidades y a reconocer el trabajo de verdaderos expertos de seguridad<\/strong> y a solucionar fallos tan graves como este. Por otro lado, no podemos dejar de aplaudir el comportamiento verdaderamente \u00e9tico de los&nbsp;<strong>hackers de&nbsp;R4S-TEAM,&nbsp;<\/strong>que&nbsp;han decidido no publicar el exploit. \u00bfQu\u00e9 pasar\u00eda si lo publicaran o a\u00fan peor, lo vendieran en el mercado negro para sacar un beneficio de su trabajo? R4S-Team ha demostrado una actitud responsable, al igual que los son los servicios de <a href=\"https:\/\/www.metafrase.es\/servicios\/hacking-etico\/\" target=\"_blank\" rel=\"noopener\">Hacking \u00c9tico de Metafrase<\/a>, puestos al servicio de toda empresa que los requiera.&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Ubiquity finalmente cedi\u00f3 a la presi\u00f3n medi\u00e1tica y ha admitido el fallo y lo solucionar\u00e1, aunque no admite que sea tan grave y no recompensar\u00e1 debidamente a los hackers.&nbsp;A la hora de elegir fabricante, recordemos que la seguridad debe ser tan prioritaria para ellos como lo es para nosotros; por ello no debemos escatimar unos pocos euros y exponernos a fallos tan peligrosos.&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center\"><a class=\"fasc-button fasc-size-medium fasc-type-flat fasc-rounded-medium fasc-ico-before dashicons-video-alt3\" style=\"background-color: #db2c40;color: #ffffff\">\u00bfQuiere saber m\u00e1s?<\/a><\/p>\n<p>En el siguiente v\u00eddeo se muestra una prueba de concepto de c\u00f3mo esta vulnerabilidad puede ser explotada de forma muy sencilla.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde que las empresas inform\u00e1ticas se dieron cuenta que pod\u00edan ser vulnerables en cualquier momento, y que no siempre pod\u00edan detectar todos los fallos del software que desarrollaban naci\u00f3 una nueva manera de entender el hacking, el Bug Bounty. Los programas Bug Bounty son iniciativas de las empresas de software y de desarrolladores web que [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":6974,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[24],"class_list":["post-6941","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-hacking-etico"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/6941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=6941"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/6941\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/6974"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=6941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=6941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=6941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}