Todos sabemos que significa el término "Hacker" incluso para los que más nos interesa el tema conocemos algunos nombres como Kevin Mitnick o Héctor Monsegur.

Algunas compañías incluso pagan a Hackers para que intenten penetrar en sus sistemas de seguridad. Pero a día de hoy muchas personas siguen confundiendo los términos entre (Hacker y Pirata cibernético o Ciberdelincuente). Cabe resaltar que un Hacker es una persona experta en seguridad y sistemas que se dedica a programar. Y evitar que los delincuentes entren en un sitio web y accedan a archivos privados... Y, un ciberdelincuente, es una persona que busca sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas como es la ingeniería social o el malware.

En el caso que hoy te traemos es de uno que dedica su tiempo libre a encontrar vulnerabilidades. Pocas personas han hecho hallazgos de seguridad tan entretenidos como éste: Un hacker hace poco encontró una vulnerabilidad en Steam que permitía a su conocedor tener dinero ilimitado y completamente gratis.

Un sitio llamado Hackerone, donde se relacionan a compañías importantes con hackers que buscan vulnerabilidades, un hacker compartió un error grave en Steam, la plataforma de Valve. Resulta que un exploit en Steam Wallet permitiría cambiar el correo e interceptar las transacciones de quienes usen Smart 2Pay para pagar. Esto permitiría generar fondos ilimitados para comprar Video juegos y generar ganancias de forma ilegal.

“Creo que el impacto es muy obvio, los atacantes pueden generar dinero y romper el mercado de Steam, vender códigos de juegos muy baratos, etc”, dijo Drbrix, hacker que encontró el exploit en Hackerone.

Valve inmediatamente respondió al hallazgo de Dribix. El empleado de Valve llamado Jon P agradeció al hacker por su hallazgo y confirmó que el exploit era real. También reconoció que el reporte fue útil para identificar un verdadero riesgo de negocio”.

Valve premió a Dribix ya que hizo que la compañia se ahorrara miles y miles de dólares.

Le dieron al Hacker $7500 USD. Aunque pensemos que es una cifra decente, lo más seguro es que sea muy pequeña a diferencia de todo el dinero que pudo haber perdido gracias al fallo.

¿Crees que el premio que dió Valve fue suficiente?