Hackear Google como forma de hacer dinero es una triste realidad para muchos ciberdelincuentes. Ya sea jugando con el SEO para promocionar enlaces maliciosos en los resultados de los motores de búsqueda u obteniendo acceso no autorizado a cuentas de Google para aprovechar el indudable poder que conlleva el control de una cuenta de correo electrónico.
Por supuesto, hay que pagar un precio por una actividad tan nefasta si las fuerzas de seguridad localizan a los autores. Pero, ¿qué pasaría si te dijera que hay una forma de piratear Google que no te llevará a la cárcel pero que podría hacerle ganar dinero, y mucho? ¿Y si le dijera que piratear Google podría ser el próximo gran juego de eSports?
Inscribite en el Google CTF para tener la oportunidad de clasificarse para el Hackceler8
En una publicación del 26 de mayo en el blog de seguridad de Google, el director del programa técnico de Google, Vincent Winstead, retó a los hackers de todas las capacidades a poner a prueba sus habilidades, y posiblemente a aprender algunas nuevas, inscribiéndose en una competición de captura la bandera (CTF) de Google cuyo inicio está previsto para el 23 de junio.
La CTF de Google consistirá en un montón de retos diferentes, presentados como rompecabezas de seguridad informática que deberán resolverse utilizando habilidades de hacking como la ingeniería inversa, el uso de la corrupción de memoria para encontrar exploits y mucho más.
Su equipo de hackers del CTF será recompensado con puntos por cada desafío que se complete con éxito, y al hacerlo ascenderá en el escalafón de hackers. Y, citando al difunto Sir Bruce Forsyth del programa de juegos británico Play Your Cards Right, "¿Qué lanzan los puntos? Premios!"
Los hackers ganadores se clasificarán para el Google Hackceler8 de Tokio
En realidad, en el mundo del CTF de Google los puntos lanzan la posibilidad de entrar en el Hackceler8 de Tokio a finales de este año. "Los 8 mejores equipos se clasificarán para nuestra competición Hackceler8", dice Winstead, "nuestro juego de hacking experimental de estilo esport, hecho a medida para mezclar CTF y speedrunning". En otras palabras, un CTF contra reloj al que se le han subido los niveles de dificultad para desafiar a los equipos de hacking. Los puntos también, en el caso de Hackceler8, lanzan dinero: hay un bote de premios de más de 32.000 dólares en juego. "Tanto si es un jugador experimentado de CTF como si sólo siente curiosidad por la ciberseguridad y el hacking ético", dice Winstead, "queremos que se una a nosotros".
Los eSports de hacking no son la única fruta de Google hacking
Si capturar banderas y competir en eSports de hacking no es lo tuyo, pero aun así querés hackear Google y hacer dinero, no te preocupe porque también hay algo para usted.
En un tuit del 22 de mayo, la cuenta oficial de Google Bug Hunters, @GoogleVRP, anunció el lanzamiento de un nuevo programa de hacking ético dirigido a aquellos cazadores de bugs que quieran encontrar vulnerabilidades en aplicaciones Android 'first party', aquellas desarrolladas o mantenidas por Google, y convertirlas en dinero en efectivo.
El Programa de Recompensa por Vulnerabilidades en Móviles (VRP, por sus siglas en inglés) está dirigido a los hackers que buscan descubrir tanto vulnerabilidades de ejecución arbitraria de código como aquellas que conducen al robo de datos sensibles.
Tanto Google Chrome para Android como Gmail están en el punto de mira de los hackers inscritos. Las recompensas monetarias varían en función de la gravedad determinada por Google, pero oscilan entre 750 y 30.000 dólares. Puede obtener más información en las páginas de cazadores de errores de Google.
¡Y así es como puede piratear Google por deporte y por dinero!