Logo de PWN2OWN 2016

Los resultados del concurso de seguridad Pwn2Own de este año ya están disponibles y las cosas no pintan demasiado bien para Windows y Apple OS X, puesto que los navegadores Safari, Edge y Chrome, así como Adobe Flash fueron todos hackeados por los equipos de seguridad participantes.

Firefox no formó parte de la competición de este año porque “no hizo importantes mejoras de seguridad en el último año”, según Brian Gorenc, gerente del departamento de seguridad de HPE, quien patrocinó el evento de este año junto con TrendMicro.

De los tres navegadores web atacados durante este evento, los tres fueron hackeados exitosamente por los equipos, a menudo con ayuda de vulnerabilidades de los propios sistemas operativos donde se ejecutaban o de Adobe Flash.

Google Chrome fue quizás el más seguro de los tres navegadores ya que fue atacado dos veces por los miembros pero sólo lograron hackearlo con éxito una sola vez. El ataque exitoso no contó en su totalidad ya que la vulnerabilidad aprovechada ya había sido reportada a Google.

Todos los ataques lanzados a Microsoft Edge y Apple Safari fueron exitosos y terminaron en el hackeo de las aplicaciones. Los miembros atacaron a Edge en dos ocasiones y a Safari tres veces durante los dos días de la competición.

Además de estos ataques, también fueron reveladas algunas vulnerabilidades en los sistemas operativos y en Adobe Flash.

Concretamente, durante el evento fueron desveladas seis nuevas vulnerabilidades en Windows, cinco en Apple OS X y cuatro en Adobe Flash.

Curiosamente, todos los ataques exitosos llevados a cabo durante el evento Pwn2Own 2016 dieron a los atacantes privilegios del sistema o de raíz, algo que no había ocurrido en los años anteriores.

Trend Micro publicó dos vídeos, uno por cada día del concurso, que resumen los ataques y las actividades llevadas a cabo en cada uno de los días. A continuación puedes ver los vídeos:

Pwn2Own 2016 – Resumen día 1

Pwn2Own 2016 – Resumen día 2

Para finalizar, es una pena que Firefox y Linux no se hayan incluido, aunque los usuarios de Firefox y los que usan otros navegadores aparte de los tres incluidos en este evento, al menos podrán beneficiarse de las nuevas vulnerabilidades descubiertas en Microsoft Windows y Apple OS X, así como en Adobe Flash.

Vía: VentureBeat

Pwn2Own 2016: Windows, OS X, Chrome, Edge y Safari fueron hackeados exitosamente
Califica este artículo