Starlink de Elon Musk ofrece jugosas recompensas a quienes puedan piratear sus satélites de internet para detectar vulnerabilidades.
Si no puedes contra los hackers, ¡págales! Ese parece ser el nuevo lema de algunas compañías tecnológicas. Recientemente, Apple ofreció un premio de 2 millones de dólares a quien consiga burlar su nuevo ‘modo bloqueo’ de seguridad extrema. Ahora, Elon Musk abrió una convocatoria para que cualquier investigador en ciberseguridad intente hackear los satélites de Starlink, con recompensas de hasta 25,000 dólares.
Hace unos días, el experto en seguridad cibernética Lennert Wouters aseguró que logró piratear el sistema de Starlink con un dispositivo casero de 25 dólares. El investigador de la universidad KU Leuven (Bélgica), lo hizo como parte del programa de recompensas de Elon Musk, según explica Wired. Incluso, la empresa lo felicitó por su descubrimiento.
“El ataque es técnicamente impresionante, y es el primero de este tipo del que tenemos conocimiento en nuestro sistema”, señaló SpaceX, matriz de Starlink, en un documento titulado Starlink welcomes security researchers (bring on the bugs). Indican que tal acción no debe preocupar a los usuarios del proveedor de internet y que no afectará directamente a los satélites.
En el mismo documento, la compañía invita a hackers e investigadores de ciberseguridad para que traten de piratear su red para encontrar errores y vulnerabilidades. Además del jugoso incentivo económico, que puede ir de los 100 a los 25,000 dólares, quienes hallen alguna falla tendrán la posibilidad de integrarse al equipo.
El objetivo de la iniciativa de Elon Musk es mejorar la seguridad de Starlink
“Vamos a vender muchos kits de Starlink, ya que ese es nuestro negocio, por lo que debemos asumir que algunos de esos kits serán adquiridos por personas que quieran atacar el sistema”, detalla SpaceX.
De hecho, la compañía de Elon Musk tiene un equipo de ingenieros que siempre intentan hackear Starlink con pruebas no disruptivas. Luego, reportan sus hallazgos para mejorar el servicio y hacerlo más seguro.
“Permitimos que los investigadores de seguridad responsables realicen sus propias pruebas y ofrecemos recompensas monetarias cuando encuentran e informan sobre vulnerabilidades”, agregó SpaceX.
Algunos de los descubrimientos que no entran en el programa de recompensas son las pruebas que interrumpen el servicio para los usuarios, los ataques físicos a la infraestructura a gran escala y la suplantación de correo electrónico.
Hasta el momento, el sitio web Bugcrowd de SpaceX y Starlink tiene un ‘salón de la fama’ donde enlista a 32 investigadores que ya han informado sobre importantes brechas de seguridad en Starlink. Destaca que el pago promedio en los últimos 3 meses ha sido de 973 dólares.