El fabricante de antivirus Trend Micro ha informado de que un hacker ha puesto en venta un software que dice aprovechar un fallo no parcheado del nuevo sistema operativo de Microsoft, Windows Vista. El precio al que se ha puesto a la venta es de 50.000 dólares.

Aunque no se sabe si el código realmente funciona como dice el ciberdelincuente, ni si ha sido comprado ya por alguien, portavoces de Trend Micro afirman que le será bastante difícil al vendedor encontrar alguien interesado a menos que le haga una demostración de que el “exploit” funciona. Si es así, nos encontraríamos ante el primer fallo serio de Vista desde su lanzamiento para usuarios empresariales a finales de noviembre, ya que la versión de consumo no se lanzará hasta enero de 2007.

Microsoft está investigando estos hechos pero no ha comunicado sus avances. Si alguien hubiera pagado ya por el código (del tipo “zero day exploit”, es decir, que aprovecha una vulnerabilidad aún no conocida o hecha pública) habría pagado demasiado, según los expertos, ya que un exploit similar en Internet Explorer costaría unos 5.000 dólares. Además Vista no está todavía tan extendido como Windows XP o Windows Server 2003, por lo que las víctimas potenciales del fallo son muchas menos.

En cualquier caso, ha habido bastantes menos vulnerabilidades publicadas tras el lanzamiento de Vista que las que hubo cuando se lanzó Windows XP. Según Raimund Genes, director de Tecnología de Trend Micro, esto se debe a la expansión de un mercado negro de “fallos de software” poblado por hackers más motivados por el dinero que por la fama, como ocurría hace unos años. Los hackers de ahora son más profesionales, no buscan sólo la gloria y por eso no dan a conocer sus hallazgos. Los ciberdelincuentes que realmente quieren sacar provecho económico guardan celosamente esta información para venderla al mejor postor.

http://es.trendmicro-europe.com