El hackeo reversivo de Sony: la ética de la venganza
Tras un devastador incidente de seguridad, Sony Pictures está contraatacando, lo que levanta preguntas legales y éticas.
El devastador ciberataque que sufrió Sony Pictures Entertainment a finales del mes pasado ha producido un flujo constante de noticias, pero Sony no está sentado de brazos cruzados; la compañía ha decidido "hackear de vuelta", contraatacando los daños causados por los atacantes al utilizar métodos que plantean cuestiones jurídicas y éticas.
Según Re/code, Sony está utilizando Amazon Web Services para llevar a cabo lo que esta publicación define como ataques de denegación de servicio distribuidos en los sitios web que alojan versiones pirata de sus películas.
Sin embargo, al describir las tácticas de Sony, el artículo parece sugerir que Sony no está utilizando DDoS, sino más bien un ataque de "mala semilla" que ofrece ofuscación de datos específicos. En un enfoque similar a lo que algunas compañías de música y cinematográficas han hecho en el pasado para impedir la propagación de los medios de comunicación pirateados, Sony ha estado difundiendo archivos torrent falsos que se parecen mucho a sus archivos robados, hasta en las firmas SHA1, en un intento de ofuscar y frustrar a los que intentan descargar los archivos robados. Cualquiera que intente acceder a los archivos pirateados estaría conectado a "semillas" falsas que agotan los recursos de software de su sistema y desaceleran las velocidades de descarga casi a un paso de tortuga.
AWS ha refutado la afirmación de que Sony está utilizando sus servidores para ataques distribuidos de denegación de servicio, citando que DDoS está prohibido por los términos de servicio de la compañía. "AWS emplea una serie de técnicas de detección y mitigación automatizadas para evitar el mal uso de nuestros servicios", dijo la compañía en un comunicado, sin embargo, no está claro si el ataque de semilla mala de Sony viola los términos de servicio del proveedor de servicios en la nube.
Ha habido noticias de que las acciones de Sony se rompieron después de una quinta brecha en la que se difundieron más 100 terabytes de datos de películas, guiones, números de Seguro Social, correos electrónicos corporativos y más, robados de la red de Sony.
Mientras que muchos medios de comunicación aplauden las acciones de Sony –uno declaró que es "refrescante ver a Sony a la ofensiva"– es importante señalar que los ataques distribuidos de denegación de servicio son utilizados tradicionalmente por los hackers maliciosos para hacer que un sistema de destino, red o sitio web quede inutilizable. Además, son un delito potencial, tanto criminal como civilmente.
Incluso si se puede confirmar que Sony está llevando a cabo un ataque de mala semilla y no un ataque DDoS, sus acciones seguirían siendo altamente cuestionables bajo la ley. Según el abogado y experto en derecho cibernético Mark Rasch, Sony puede estar violando la ley estadounidense de fraude informático, ya que podría estar provocando descargas engañosas intencionalmente al tratar de adquirir sus archivos falsos.
Aunque Sony puede estar actuando en lo que considera como defensa propia para proteger la propiedad que le ha sido robada, la ética de utilización de este tipo de técnicas de hacking como una medida ofensiva durante mucho tiempo ha sido objeto de debate, y las preguntas sobre su legalidad no son nuevas. Mantener su información confidencial fuera de las manos equivocadas puede ser el objetivo legítimo de Sony, pero utilizar acciones poco éticas –e ilegales – puede llegar a ser una solución aún más costosa que el problema en sí.