Descubren Hackers exploit en VMware ESXi y SharePoint en Pwn2Own

Hackers explotan cero días de VMware ESXi y Microsoft SharePoint en Pwn2Own

La competencia de hacking Pwn2Own, que se lleva a cabo en Berlín en 2025, ha deslumbrado a la comunidad de ciberseguridad. Durante el evento, hackers compitieron para explotar vulnerabilidades cero días en productos ampliamente utilizados como VMware ESXi y Microsoft SharePoint. Con un total de $695,000 en premios otorgados en los primeros días, la emocionante jornada reafirma la importancia de la seguridad digital frente a amenazas emergentes.

¿Qué es Pwn2Own y por qué importa?

Pwn2Own es una de las competencias de hacking más prestigiosas del mundo, donde expertos de la ciberseguridad se reúnen para demostrar su habilidad en la identificación y explotación de vulnerabilidades en software y hardware. En este evento, los competidores se enfrentan a productos de empresas líderes, aprovechando debilidades no documentadas para ganar grandes recompensas económicas.

La relevancia de Pwn2Own radica no solo en los premios ofrecidos, sino también en su papel como un escaparate para la comunidad de seguridad. Los hallazgos de este evento permiten a las empresas mejorar sus productos y ofrecer actualizaciones de seguridad necesarias para proteger a sus usuarios.

El auge de las vulnerabilidades cero días

Las vulnerabilidades cero días son defectos en software que los desarrolladores no han detectado o solucionado. Esto significa que los hackers pueden explotar estas vulnerabilidades sin que existan correcciones disponibles, poniendo en riesgo la seguridad de millones de usuarios. Durante la edición de 2025 de Pwn2Own, se puso de manifiesto una vez más la gravedad de este problema.

Resumen de los logros de los hackers en Pwn2Own Berlín 2025

Durante el segundo día de la competencia, los hackers lograron acumular $435,000 en premios tras explotar varios cero días en productos claves del sector IT. Aquí te presentamos algunos de los casos más destacados:

Éxitos destacados del segundo día

  1. Nguyen Hoang Thach de STARLabs SG:

    • Producto: VMware ESXi
    • Premio: $150,000
    • Tipo de vulnerabilidad: Exploit de desbordamiento de entero.

  2. Dinh Ho Anh Khoa de Viettel Cyber Security:

    • Producto: Microsoft SharePoint
    • Premio: $100,000
    • Tipo de vulnerabilidad: Cadena de exploits que incluye un salto de autenticación y un fallo de deserialización insegura.

  3. Palo Alto Networks (Edouard Bochin y Tao Yan):

    • Producto: Mozilla Firefox
    • Tipo de vulnerabilidad: Escritura fuera de límites.

  4. Gerrard Tai de STAR Labs SG:

    • Producto: Red Hat Enterprise Linux
    • Tipo de vulnerabilidad: Escalación de privilegios a root mediante un error de uso después de liberar.
  5. Viettel Cyber Security:
    • Producto: Oracle VirtualBox
    • Tipo de vulnerabilidad: Escape de huésped a host mediante escritura fuera de límites.

Nuevas categorías y enfoque en la inteligencia artificial

Por primera vez, Pwn2Own 2025 introdujo una categoría específica para la inteligencia artificial. Equipos de investigadores de seguridad, como Wiz Research, mostraron vulnerabilidades en productos de IA que demuestran que la ciberseguridad debe evolucionar al ritmo de las nuevas tecnologías. La competencia pone de relieve la creciente necesidad de proteger las infraestructuras basadas en IA, ya que estas herramientas se utilizan ampliamente en diversos sectores.

Las estadísticas del evento

Durante el primer día también se lograron éxitos significativos, acumulando $260,000 en premios por la explotación de vulnerabilidades en Windows 11, Red Hat Linux y Oracle VirtualBox. En total, los premios alcanzaron los $695,000 después de dos jornadas de intensa competencia, destacando la demostración de 20 vulnerabilidades únicas.

La importancia de la reacción ante cero días

Una vez que se revelan las vulnerabilidades durante Pwn2Own, los vendedores tienen 90 días para liberar parches de seguridad. Esto refuerza la responsabilidad de las empresas en priorizar la seguridad de sus productos. Los hackers, por su parte, juegan un rol crucial en esta ecuación al forzar a los vendedores a actuar rápidamente.

Recomendaciones de seguridad para usuarios

En un mundo donde las amenazas a la seguridad digital son cada vez más sofisticadas, es fundamental que los usuarios tomen medidas proactivas para protegerse. Aquí te dejamos algunas recomendaciones prácticas:

Mantén tu software actualizado

Es vital siempre tener la última versión de tus aplicaciones y sistemas operativos, ya que estos incluyen parches de seguridad para vulnerabilidades conocidas. La actualización regular es una de las mejores defensas.

Usa contraseñas fuertes y únicas

No subestimes el poder de una buena contraseña. Utiliza combinaciones de letras, números y símbolos, evitando palabras comunes o datos personales fáciles de adivinar. Considera el uso de un gestor de contraseñas para facilitar la tarea.

Monitorea tus dispositivos

Utiliza herramientas de monitoreo y antivirus en todos tus dispositivos. Esto ayudará a detectar rápidamente cualquier actividad sospechosa. Por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Educa a otros

Informa a amigos y familiares sobre la importancia de la ciberseguridad. La concientización se vuelve un escudo protector cuando todos forman parte de la defensa.

Futuro del hacking ético

La competitividad y la inteligencia demostradas en Pwn2Own son un ejemplo impactante del potencial que tienen los hackers éticos para influir en el desarrollo de software más seguro. Esto se traduce en un ciclo positivo que beneficia tanto a los usuarios como a las empresas, al mejorar la seguridad y la confianza en sus productos.

Expectativas para el último día de la competencia

El tercer y último día de Pwn2Own promete más sorpresas, ya que los hackers se centrarán en explotar vulnerabilidades de productos como Windows 11, Oracle VirtualBox y varias herramientas de IA como el Triton Inference Server de Nvidia. La exigencia de la competencia sigue en aumento, y todos los ojos están puestos en la comunidad de ciberseguridad a la espera de nuevas excepcionales demostraciones.

El camino hacia la seguridad proactiva

Con competiciones como Pwn2Own, el camino hacia la mejora de la seguridad digital se vuelve un esfuerzo colectivo. La colaboración entre investigadores, empresas y usuarios es fundamental para crear un entorno más seguro. Adoptar una mentalidad proactiva frente a las amenazas potenciales, fusionada con tecnología avanzada, permitirá no solo mitigar riesgos, sino también construir un futuro donde la ciberseguridad sea una prioridad.

En resumen, la reciente edición de Pwn2Own Berlín 2025 ha puesto de manifiesto la importancia crítica de abordar las vulnerabilidades cero días que afectan a sistemas vitales como VMware ESXi y Microsoft SharePoint. Mantenerse informado, realizar actualizaciones regulares y protegerse adecuadamente a través de herramientas como un antivirus son pasos esenciales para navegar en un entorno digital cada vez más hostil.

La promoción de la ciberseguridad no termina aquí. La recomendación de descargar un antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas debe ser parte integral de tu estrategia de protección. Estar preparado es estar seguro.

Fuente: https://www.bleepingcomputer.com/news/security/hackers-exploit-vmware-esxi-microsoft-sharepoint-zero-days-at-pwn2own/

By Published On: mayo 17th, 2025Categories: Noticias0 Comments on Descubren Hackers exploit en VMware ESXi y SharePoint en Pwn2Own

Share This Story, Choose Your Platform!

About the author : admin

Related Posts

Descubre cómo la IA impulsa falsas ofertas de empleo por WhatsApp

Descubre cómo la IA impulsa falsas ofertas de empleo por WhatsApp

mayo 17th, 2025|0 Comments
New ‘Defendnot’ Tool Bypasses Microsoft Defender: ¡Descubre Cómo!

New ‘Defendnot’ Tool Bypasses Microsoft Defender: ¡Descubre Cómo!

mayo 17th, 2025|0 Comments
Operación RoundPress: Todo lo que Necesitas Saber Ahora

Operación RoundPress: Todo lo que Necesitas Saber Ahora

mayo 17th, 2025|0 Comments
Alerta: Procolored ofreció controladores con malware por meses

Alerta: Procolored ofreció controladores con malware por meses

mayo 17th, 2025|0 Comments
North Korea’s State-Run Syndicate: Cyber Ops for Survival

North Korea’s State-Run Syndicate: Cyber Ops for Survival

mayo 17th, 2025|0 Comments
Coinbase Ofrece $20M por Info sobre Extorsionadores

Coinbase Ofrece $20M por Info sobre Extorsionadores

mayo 17th, 2025|0 Comments

Leave A Comment

Get Social

Categorías

Comentarios recientes

Tags

avada bose camera coffee conference demo desktop forum google go pro guide headset music release samsung smartphone tablet technology themefusion travel video video games watch windows