{"id":2434,"date":"2017-12-07T11:00:33","date_gmt":"2017-12-07T17:00:33","guid":{"rendered":"https:\/\/www.puchunguis.com\/blog\/?p=2434"},"modified":"2017-12-07T11:01:23","modified_gmt":"2017-12-07T17:01:23","slug":"como-hacen-los-hackers-para-cobrar-el-dinero-por-sus-hackeos","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/como-hacen-los-hackers-para-cobrar-el-dinero-por-sus-hackeos\/","title":{"rendered":"\u00bfC\u00f3mo hacen los hackers para cobrar el dinero por sus hackeos?"},"content":{"rendered":"<p>Les presento a <strong>HackerOne<\/strong>, una plataforma que facilita la comunicacio\u0301n entre el equipo de seguridad de una empresa con profesionales o con gente af\u00edn a la seguridad informa\u0301tica osea hackers.<\/p>\n<p>En HackerOne se han expuesto y corregido miles de fallos y se han movido m\u00e1s de 2.49 millones de d\u00f3lares en rencompensas.<\/p>\n<p>Funciona a modo de \u00abBroker\u00bb para reportar bugs y ganar dinero cobrando a la empresa afectada por ello. \u00bfSuena como a extorsi\u00f3n verdad?<\/p>\n<p>Entre las empresas que podemos encontrar dentro de HackerOne est\u00e1 Twitter, Yahoo!, Dropbox, la propia HackerOne inclusive y recientemente Uber.<\/p>\n<h2>\u00bfC\u00f3mo funciona?<\/h2>\n<p>Del dinero que se paga por los fallos, un 20% se lo lleva HackerOne, como broker de reporte. A cambio de ese 20% HackerOne se hace responsable de que al hacker le llegue todo el dinero, y el hacker se evita pagar impuestos y otras cosas impuestos.<\/p>\n<p>El dinero que ganas lo puedes pasar a una cuenta de Paypal, un monedero de BitCoins o donarlo a una organizacio\u0301n de caridad, y la edad mi\u0301nima para cobrar una recompensa es de 13 an\u0303os; si hackers desde ni\u00f1os.<\/p>\n<h2>El caso Uber y HackerOne<\/h2>\n<p>Hace varios d\u00edas se descubrio que cerca de 57 millones de cuentas de usuarios y conductores se vieron comprometidas en un fallo de seguridad y <strong>la compa\u00f1\u00eda mantuvo oculto por meses<\/strong>.<\/p>\n<p>La empresa admiti\u00f3 su error por no volver p\u00fablico el asunto, pero desde entonces se han conocido pocos datos adicionales sobre el incidente. Hasta ahora.<\/p>\n<p>El hacker es un muchacho de 20 a\u00f1os, cuya identidad a\u00fan se mantiene an\u00f3nima, es residente del Estado de Florida, en EU y vive a\u00fan con su madre. De hecho el proyecto de hackear a Uber era parte de un plan para ayudar a pagar las cuentas de la casa.<\/p>\n<p>Este chico fue ayudado por otro hacker, al que le pag\u00f3 por robar la cuenta de acceso de GitHub con las que inici\u00f3 todo.<\/p>\n<p>Despu\u00e9s, el hacker us\u00f3 esas credenciales para entrar a la base de datos de Uber alojada con Amazon Web Services, para robar la informaci\u00f3n de 57 millones de cuentas, <strong>contactar a Uber para demostrar el acto y exigir un rescate<\/strong>.<\/p>\n<p>Uber se encuentra afiliada a HackerOne y uso esta v\u00eda para hacer el pago de USD $100.000 como si se tratara de un \u00abfallo de seguridad\u00bb y no un robo de datos. Una vez completado el cobro, el joven hacker \u00abdestruyo\u00bb los datos, firmando un Acuerdo de No Divulgaci\u00f3n, para \u00abenterrar\u00bb todo.<\/p>\n<p>\u00bfNada mal verdad?<\/p>\n<p><a href=\"https:\/\/www.hackerone.com\" target=\"_blank\" rel=\"noopener\">https:\/\/www.hackerone.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les presento a HackerOne, una plataforma que facilita la comunicacio\u0301n entre el equipo de seguridad de una empresa con profesionales o con gente af\u00edn a la seguridad informa\u0301tica osea hackers. En HackerOne se han expuesto y corregido miles de fallos y se han movido m\u00e1s de 2.49 millones de d\u00f3lares en rencompensas. Funciona a modo de \u00abBroker\u00bb para reportar bugs y ganar dinero cobrando a la empresa afectada por ello. \u00bfSuena como a extorsi\u00f3n verdad?<\/p>\n","protected":false},"author":1,"featured_media":2435,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[14],"tags":[2408,16,2999,52,2998],"class_list":["post-2434","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-seguridad","tag-blackhacker","tag-hacker","tag-hackerone","tag-hacking","tag-uber","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2434"}],"version-history":[{"count":2,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2434\/revisions"}],"predecessor-version":[{"id":2437,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2434\/revisions\/2437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2435"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}