Mark Zuckerberg pagará US$ 1 millón a quien logre hackear WhatsApp — el desafío global ya tiene fecha marcada

Meta quiere anticiparse a ciberataques y ofrece valor millonario para quien demuestre vulnerabilidad zero-click en WhatsApp durante concurso internacional en Irlanda.

La empresa Meta, del magnate Mark Zuckerberg y propietaria de WhatsApp, está ofreciendo un premio inédito de US$ 1 millón (alrededor de R$ 5,5 millones) para quien logre comprobar una falla crítica de seguridad en la aplicación de mensajes más utilizada del mundo. El desafío forma parte del Pwn2Own Ireland 2025, uno de los mayores concursos internacionales de ciberseguridad, que se llevará a cabo entre los días 21 y 24 de octubre, en la ciudad de Cork, en Irlanda.

La competencia, organizada por la Zero Day Initiative (ZDI) con el apoyo directo de Meta y de las empresas Synology y QNAP, tiene como objetivo descubrir vulnerabilidades antes de que sean explotadas por criminales reales. El enfoque principal será encontrar fallas del tipo «zero-click» en WhatsApp — aquellas que no requieren ninguna acción de la víctima para que un ataque sea exitoso.

¿Qué es una vulnerabilidad “zero-click” — y por qué es tan peligrosa?

A diferencia de ataques tradicionales que dependen de la interacción del usuario — como hacer clic en enlaces, descargar archivos o abrir mensajes sospechosos —, las fallas conocidas como zero-click son especialmente peligrosas porque no exigen absolutamente ninguna acción de la víctima.

En un escenario de ataque zero-click en WhatsApp, por ejemplo, solo hace falta recibir un mensaje malicioso para que el teléfono de la víctima sea invadido. Esto permite que hackers asuman el control del dispositivo, accedan a datos personales, espionen conversaciones, activen cámaras o micrófonos — todo sin que el usuario se dé cuenta.

Según los organizadores del concurso, la categoría específica del premio millonario exige que los investigadores demuestren una ejecución remota de código (RCE), es decir, que prueben que es posible tomar el control del dispositivo de la víctima de forma invisible, usando solo WhatsApp.

Premio millonario refuerza urgencia en anticipar riesgos

El valor de US$ 1 millón ofrecido por Meta es uno de los mayores ya pagados en concursos de seguridad cibernética y representa un cambio de postura ante la creciente sofisticación de las amenazas digitales. En un mundo donde más de 3 mil millones de personas usan WhatsApp diariamente, una falla crítica representa un riesgo global — tanto para usuarios comunes como para gobiernos, empresas e incluso operaciones militares.

La elección de ofrecer este tipo de recompensa generosa busca atraer a los mejores especialistas del mundo, incluidos hackers éticos e investigadores de universidades, para trabajar en favor de la prevención — antes de que los criminales descubran estas mismas brechas.

De acuerdo con la Zero Day Initiative, la edición anterior del Pwn2Own reveló más de 70 vulnerabilidades inéditas, totalizando más de US$ 1 millón en premios, destacando al equipo Viettel Cyber Security, que solo llevó US$ 205 mil al demostrar fallas en dispositivos populares.

Más categorías, más complejidad y nuevos desafíos técnicos

Además de WhatsApp, el Pwn2Own Ireland 2025 contará con otras siete categorías, incluyendo la invasión de dispositivos domésticos inteligentes, sistemas de almacenamiento en la nube, smartphones y tecnología vestible, como los anteojos inteligentes Ray-Ban Meta y los auriculares Quest 3.

Este año, la categoría de dispositivos móviles se amplió para incluir intentos de explotación por puerto USB físico, lo que significa que los investigadores también deberán enfrentarse al desafío de invadir celulares bloqueados a través de una conexión directa, sin internet, Bluetooth o Wi-Fi.

El evento contará además con objetivos como los sistemas de Synology, QNAP, impresoras corporativas y otros dispositivos ampliamente utilizados tanto en hogares como en entornos empresariales. La idea es mapear toda la cadena de posibles vectores de ataque en la vida digital moderna.

Un mensaje de Meta y de Mark Zuckerberg: la seguridad es prioridad

La decisión de Meta de participar directamente en la financiación del premio máximo refleja una creciente preocupación por la reputación y la seguridad de WhatsApp, especialmente en un momento en que gobiernos, agencias de inteligencia y organizaciones periodísticas alertan sobre el uso político y militar de plataformas de mensajería.

Vale recordar que WhatsApp ya ha sido señalado como objetivo de exploraciones por software espías avanzados, como el notorio Pegasus, que utilizaba exactamente este tipo de falla zero-click para invadir dispositivos de periodistas y activistas en varios países.

Con el concurso, Meta intenta reforzar su imagen como empresa preocupada por la seguridad de sus usuarios, adoptando una postura proactiva y colaborativa con la comunidad de ciberseguridad global.

Expectativa es de récord de participantes y descubrimientos

La edición de 2025 promete ser la más competitiva de la historia del Pwn2Own. Con el incentivo millonario, especialistas de todo el mundo deberán movilizarse para intentar violar una de las aplicaciones más populares y protegidas del mundo. Incluso fallas menores — fuera de la categoría principal — tendrán premios atractivos, y todos los resultados serán enviados a las empresas responsables, con correcciones previstas antes de cualquier divulgación pública.

El concurso también estimula el intercambio de conocimiento y el avance de la investigación en seguridad digital, manteniendo el espíritu del llamado “hacking ético” — donde el objetivo no es causar daños, sino fortalecer el ecosistema digital global.

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado

Feedbacks

Visualizar todos comentários