Logo La República

Jueves, 15 de noviembre de 2018



MAGAZINE


Es barato ser hacker

Redacción La República [email protected] | Martes 17 mayo, 2011



Es barato ser hacker
El ataque del mes pasado contra Sony comprometió más de 100 millones de cuentas de clientes, la mayor violación de datos en Estados Unidos; a los hackers solo les costó tres centavos por hora

Por tres centavos por hora, los hackers pueden alquilar los servidores de Amazon.com para lanzar ciberataques como el que afectó la PlayStation Network de Sony Corp. y derivó en la segunda mayor violación de datos online de la historia de Estados Unidos.
Un hacker usó el servicio de Elastic Computer Cloud, o EC2, de Amazon para atacar los sistemas de entretenimiento online de Sony el mes pasado, dijo una persona familiarizada con el tema el 13 de mayo.
El intruso, que usó un nombre falso para crear una cuenta que ahora está desactivada, no afectó los servidores de Amazon, dijo la persona.
El incidente contribuye a ilustrar el dilema que enfrenta el máximo responsable ejecutivo, Jeff Bezos: el servicio de computación de nube de Amazon es tan barato y conveniente para los hackers como para los clientes, que van desde Netflix Inc. hasta Eli Lilly Co.
El ataque del mes pasado contra Sony comprometió más de 100 millones de cuentas de clientes, lo que constituye la mayor violación de datos de Estados Unidos desde que intrusos robaron números de tarjetas de crédito y de débito de Heartland Payment Systems en 2009.
“Cualquiera puede obtener una cuenta de Amazon y usarla de forma anónima”, dijo Pete Malcolm, máximo responsable ejecutivo de Abiquo Inc., una compañía de Redwood City, California, que ayuda a los clientes a manejar los datos en el plano interno y a través de computación de nube. “Si tienen computadoras en el dormitorio trasero, es mucho más fácil rastrearlos que si están en los servicios web de Amazon”.
El 14 de mayo Sony restableció de forma parcial sus servicios PlayStation Network y Qriocity, que se encontraban interrumpidos desde el 20 de abril debido a la intrusión. La compañía ha contratado a tres firmas de seguridad para la investigación y trabaja con funcionarios policiales. Sony ha enfrentado una reacción de organismos reguladores y clientes en relación con el tiempo que le llevó advertir a los clientes que sus datos podían haber sido objeto de un robo.
Drew Herdener, un vocero de Amazon, que tiene sede en Seattle y es el mayor minorista online del mundo, se negó a hacer declaraciones. Amazon no respondió una solicitud de dialogar con Bezos. Patrick Seybold, un vocero en Estados Unidos de Sony, que tiene sede en Tokio, se negó a hacer declaraciones más allá de los comunicados públicos sobre el tema.
Es probable que el FBI cite a Amazon o solicite una orden de registro para acceder a la historia de las transacciones, rastrear quién tuvo acceso a la dirección de Internet específica en ese momento y obtener detalles sobre el pago, dijo E. J. Hilbert, presidente de la compañía de seguridad Online Intelligence y ex investigador de ciberdelitos del FBI.
Los servicios web de Amazon alquilan espacio de computación a empresas para que estas no se vean obligadas a comprar sus propios servidores para almacenar información y manejar un aumento de los visitantes.
El domingo Sony restableció algunos servicios online de PlayStation Network (PSN) para Europa y Estados Unidos.
Según informó la compañía nipona, se espera que el servicio, que permite realizar descargas y jugar en red con otros usuarios de PlayStation 3 y PSP, recupere la normalidad a finales de este mes, después de permanecer desactivado desde el 19 de abril.
En un vídeo publicado en el blog de la compañía, el vicepresidente ejecutivo de Sony, Kazuo Hirai, anunció que el servicio “se restaurará por fases”, agradeció la paciencia de sus clientes y pidió disculpas por la frustración creada.
Hirai recordó que la restauración del sistema, que también incluye el portal de música y vídeos Qriocity, requiere que se modifique la contraseña de acceso de ambos servicios.
Para relanzar de nuevo la plataforma PSN, sometida a una revisión para evitar nuevas filtraciones, la compañía ofrecerá un “paquete de bienvenida” que se detallará “en los próximos días”.

Bloomberg News y EFE