La competencia de pirater\u00eda vio algunas grandes victorias para los piratas inform\u00e1ticos y algunas p\u00e9rdidas importantes para Microsoft.<\/p>\n
Microsoft est\u00e1 adoptando una gran postura basada en la seguridad con las \u00faltimas iteraciones de su software. Como tal, esperar\u00eda que un grupo de piratas inform\u00e1ticos tuviera problemas al intentar descifrarlo. Desafortunadamente, un concurso de pirater\u00eda demostr\u00f3 que eso era incorrecto, ya que tanto Windows 11 como Teams se doblegaron ante la destreza de algunos de los mejores piratas inform\u00e1ticos del mundo en un solo d\u00eda.<\/p>\n
Como se inform\u00f3 en Zero Day Initiative<\/a>, la competencia Pwn2Own est\u00e1 actualmente en marcha. Este concurso enfrenta a los piratas inform\u00e1ticos entre s\u00ed mientras intentan descifrar el software y mostrar sus habilidades.<\/p>\n Esto puede sonar como una extra\u00f1a competencia criminal clandestina, pero la verdad es todo lo contrario. Pwn2Own se trata de pirater\u00eda \u00e9tica<\/a>. Si un pirata inform\u00e1tico encuentra un exploit, informar\u00e1 de lo que encontr\u00f3 a los desarrolladores en privado para que puedan corregir cualquier falla.<\/p>\n A cambio, el hacker gana una buena cantidad de dinero en efectivo por sus esfuerzos. Esta relaci\u00f3n simbi\u00f3tica se llama recompensa por errores<\/a>, y es una forma legal para que los piratas inform\u00e1ticos ganen mucho dinero con sus habilidades.<\/p>\n El primer d\u00eda de Pwn2Own ha terminado, y echar un vistazo a la tabla de recompensas<\/a> muestra que el software de Microsoft no resisti\u00f3 bien la embestida. El evento vio tres ataques exitosos en Microsoft Teams y dos contra Windows 11. Cada ataque exitoso fue recompensado en consecuencia, con la recompensa m\u00e1s baja en $ 40,000 impresionantes y la m\u00e1s grande en $ 150,000.<\/p>\n Microsoft no fue la \u00fanica v\u00edctima en el concurso; tanto Mozilla como Oracle tambi\u00e9n vieron su software abierto por dinero en efectivo. Pero muchos de los resultados provinieron de Teams y Windows 11, los cuales pagaron muy bien a los piratas inform\u00e1ticos que lograron ingresar.<\/p>\n Todav\u00eda quedan dos d\u00edas m\u00e1s de Pwn2Own, por lo que es probable que haya a\u00fan m\u00e1s ataques exitosos contra el software de Microsoft. Sin embargo, por el momento, los resultados del primer d\u00eda son m\u00e1s que suficientes para mostrar c\u00f3mo le est\u00e1 yendo al software del gigante de Redmond.<\/p>\n Microsoft ha sido grande en seguridad en los \u00faltimos tiempos. Si intent\u00f3 actualizar a Windows 11 en una PC m\u00e1s antigua, probablemente le dijeron que no puede hacerlo porque su procesador no es compatible con TPM 2.0<\/a>. Este requisito es para garantizar que Windows 11 sea lo m\u00e1s seguro posible.<\/p>\n Sin embargo, los piratas inform\u00e1ticos lograron disparar con \u00e9xito tanto en Windows 11 como en Teams en este evento, todo el primer d\u00eda. Y si bien Microsoft obtendr\u00e1 toda la informaci\u00f3n que necesita para corregir las vulnerabilidades aprovechadas contra su software, muestra que sus programas no son potencialmente tan seguros como se pens\u00f3 en un principio.<\/p>\n Con los piratas inform\u00e1ticos obteniendo grandes ganancias contra las aplicaciones de Microsoft en Pwn2Win, muestra que el software de la compa\u00f1\u00eda quiz\u00e1s no sea tan seguro como deber\u00eda ser. Con suerte, Microsoft puede publicar correcciones para estos exploits antes de que caigan en las manos equivocadas.<\/p>\nUna llamada de atenci\u00f3n para Microsoft<\/h2>\n
De vuelta al laboratorio con Windows 11<\/h2>\n