Las buenas películas (?) tienen a los Oscar. Las malas, tienen a los Razzie. ¿Y qué es lo que tienen los hackers? Los Premios Pwnie, por supuesto. Dejando de lado cuestiones políticas y legales, los Premios Pwnie se enfocan sobre los logros y fracasos tanto de grupos de activistas como de empresas multinacionales. Este año ha sido particularmente movido en lo que se refiere a vulnerabilidad informática, y como era de esperarse, LulzSec, Anonymous y Sony están entre los nominados.
Algo que suele repetirse una y otra vez en las películas es que las “sesiones de hackeo” duran apenas pocos minutos y son completamente improvisadas, cuando en realidad sabemos que no es así. Aquellos que deciden poner a prueba un sistema de seguridad realizan un trabajo quirúrgico, buscando una vulnerabilidad que puedan aprovechar. Sin embargo, también ha surgido otra clase de ataques, y estos se basan en la fuerza de los números. Un simple mensaje en Twitter puede desencadenar una legión de usuarios que bombardean con solicitudes a un sitio web hasta dejarlo fuera de línea. Los medios y las autoridades podrán barajar miles de razones o motivaciones para estas maniobras, pero más allá de los intereses originales, lo que importa es el hecho, sea excelente o lamentable, y eso es lo que buscan celebrar los Premios Pwnie 2011.
Presentados por primera vez en el año 2007, los Pwnie anunciarán a los ganadores el próximo 3 de agosto, durante la renombrada Conferencia Black Hat en Las Vegas. La página oficial ya tiene a la lista completa de nominados, divididos en varias categorías: Mejor Bug de Servidor, Mejor Bug de Cliente, Mejor Bug de Escalada de Privilegios, Investigación más Innovadora, Peor Respuesta de un Vendedor, Mejor Canción, Falla Épica y “0wnage” Épico. Estas dos últimas categorías son las que mayor atención han recibido. En la Falla Épica (Epic FAIL), el único nominado es Sony, pero dieron cinco razones para cubrir todas las vacantes: El hackeo de la PS3, el ataque a la PSN, el posterior ataque de LulzSec, los dos meses que tomó colocar nuevamente en línea a la PSN, y por último, el “despido” de “parte” de su equipo de seguridad informática, justo antes de que todo esto pasara.
Las cosas se vuelven más interesantes por el lado del “0wnage” Épico. Los cuatro nominados son verdaderos pesos pesados: Anonymous, por la virtual destrucción de la firma HBGary Federal, LulzSec, porque prácticamente no dejó títere con cabeza, Bradley Manning, liberando cientos de miles de documentos a WikiLeaks, y Stuxnet, por haber atacado al programa nuclear iraní. Estamos a pocos días del 3 de agosto, y será una competencia muy dura, salvo por la Falla Épica que se va directamente a Japón. Estamos seguros de que la Conferencia Black Hat nos mostrará otras cosas muy interesantes, pero sin dudas esperaremos a los ganadores de cada categoría.
