Los hackers ganan más de $1M por 28 vulnerabilidades de día cero en Pwn2Own Berlín

Pwn2Own, el concurso anual de hacking informático, concluyó recientemente en la conferencia OffensiveCon en Berlín, Alemania, que se llevó a cabo entre el 15 y el 17 de mayo de 2025. El evento, organizado por la Iniciativa de Día Cero (ZDI) de Trend Micro, marcó la primera edición europea de la renombrada competencia de hacking.

En una notable demostración de destreza en ciberseguridad, los investigadores en Pwn2Own Berlín 2025 ganaron colectivamente $1,078,750 al descubrir y explotar 28 vulnerabilidades previamente desconocidas, conocidas como exploits de día cero, en múltiples categorías, incluyendo virtualización, navegador web, aplicaciones empresariales, servidor, escalada local de privilegios (EoP), nube/contenedor, automotriz y IA.

¿Qué es Pwn2Own? **

Pwn2Own es una competencia de hacking donde hackers éticos, expertos en ciberseguridad y varios otros concursantes apuntan a los dispositivos móviles más recientes y utilizados, mostrando su capacidad para descubrir y explotar vulnerabilidades críticas de día cero.

Aquellos que tienen éxito no solo ganan recompensas en efectivo, sino que también se quedan con los dispositivos que han comprometido.

Después del evento de hacking, se les da a los proveedores de tecnología 90 días para abordar las vulnerabilidades reportadas. Una vez que este período termina, ZDI divulga públicamente las fallas, independientemente de si se ha lanzado un parche.

Aspectos destacados de la competencia

Día 1

En el Día 1 de Pwn2Own Berlín 2025, se demostraron varios exploits exitosos, ganando los investigadores un total de $260,000. La recompensa individual más alta del día de $60,000, junto con 6 puntos de Master of Pwn, fue para Billy y Ramdhan de STAR Labs, quienes utilizaron un error de UAF para escapar de Docker Desktop y ejecutar código en el sistema subyacente.

Además, el equipo Prison Break aprovechó un desbordamiento de entero para escapar de Oracle VirtualBox y ejecutar código en el sistema operativo anfitrión, ganando $40,000 y 4 puntos de Master of Pwn.

Día 2

El Día 2 de Pwn2Own Berlín vio un total de $435,000 otorgados por varios exploits exitosos, llevando el total del concurso a $695,000. El día presentó 20 vulnerabilidades únicas de 0 días, con Nguyen Hoang Thach de STARLabs SG haciendo historia en Pwn2Own al usar un solo desbordamiento de entero para explotar VMware ESXi, asegurando el pago más alto del día de $150,000.

Además, Viettel Cyber Security demostró una poderosa combinación de bypass de autenticación y deserialización insegura para comprometer Microsoft SharePoint, ganando $100,000.

Día 3

En el Día 3 de Pwn2Own Berlín 2025, varios equipos entregaron exploits exitosos en una variedad de plataformas, contribuyendo a un total de $383,750 en recompensas. Corentin BAYET de REverse Tactics ganó la recompensa individual más alta del día—$112,500—y 11.5 puntos de Master of Pwn por un exploit de ESXi parcialmente colisionante que incluía un desbordamiento de entero único.

De manera similar, Thomas Bouzerar y Etienne Helluy-Lafont de Synacktiv ganaron $80,000 y 8 puntos de Master of Pwn por usar un desbordamiento de búfer basado en heap para explotar VMware Workstation.

Resumen general de Pwn2Own Berlín 2025

La competencia de hacking Pwn2Own Berlín 2025 de tres días vio a los concursantes divulgar 28 exploits únicos de día cero – siete de los cuales provinieron de la categoría de IA – y ganar un total combinado de $1,078,750.

STAR Labs SG dominó la competencia y se llevó el título de Master of Pwn, ganando $320,000 en pagos y un total de 35 puntos por sus exploits. Viettel Cyber Security ocupó el segundo lugar con un pago de $155,000 y 15.5 puntos.

Fueron seguidos por Reverse Tactics en tercer lugar en la tabla de clasificación, que obtuvo un pago total de $112,500 y 11.25 puntos.