Empresa rusa ofrece hasta 4 millones de dólares por fallos en Telegram

Operation Zero busca vulnerabilidades para gobiernos y empresas rusas. La compañía especializada en «zero-days» prioriza la mensajería instantánea, muy usada en Rusia y Ucrania. Los precios varían según el tipo de exploit, revelando prioridades del mercado de ciberseguridad ruso.

«Millones por controlar Telegram»

Operation Zero, vinculada exclusivamente al gobierno ruso, publicó el 20 de marzo de 2025 sus tarifas: hasta 500.000 dólares por un exploit de ejecución remota con un clic, 1,5 millones por uno sin interacción y 4 millones por una cadena completa que comprometa dispositivos. «Los zero-days son valiosos porque son desconocidos para los desarrolladores», explica el texto.

El valor de lo invisible

Un RCE (ejecución remota de código) permite tomar el control de una app u OS. Los zero-click, al no requerir interacción del usuario, son los más cotizados. Telegram niega haber sido vulnerable a estos, aunque expertos como Matthew Green advierten: «La mayoría de chats en Telegram probablemente son visibles en sus servidores».

Telegram en el punto de mira

Ucrania prohibió Telegram en dispositivos oficiales en 2024 por temor a ciberataques rusos. A diferencia de WhatsApp o Signal, no usa cifrado extremo a extremo por defecto. Un fuente del mercado de exploits señala que los precios de Operation Zero «podrían ser bajos», ya que la empresa luego revendería los fallos al gobierno ruso con sobreprecio.

Guerra digital en tiempo real

El mercado de zero-days crece conforme las apps mejoran su seguridad. En 2023, un fallo en WhatsApp cotizaba hasta 8 millones. Operation Zero llegó a ofrecer 20 millones por herramientas para hackear iOS y Android, aunque ahora paga 2,5 millones.

Un negocio opaco con consecuencias globales

La oferta revela la demanda rusa por vulnerabilidades en apps estratégicas. Los precios fluctúan según exclusividad o reventa, pero el riesgo para usuarios persiste, especialmente en zonas de conflicto donde Telegram es clave.