Los «Pwnie Awards 2011» ya se dieron a conocer y revelan los mayores fails en el terreno de la seguridad. El máximo galardón de «Mayor Epic Fail» se lo llevó Sony, gracias a su performance con la PlayStation Network que estuvo caída más de un mes por una intrusión que terminó con el robo de datos de clientes.
El ganador fue anunciado durante la conferencia Black Hat que se desarrolló estos días en Las Vegas, donde hackers y expertos en seguridad se reúnen para dar a conocer sus proyectos y descubrimientos en el área. En el anuncio, los organizadores de los Pwnie señalaron que Sony podría haber repelido los ataques, «si no hubiesen despedido recientemente a un número significativo de su equipo de seguridad de redes. Gran momento para hacerlo, chicos».
Como «pwning» suena un poco como «pony», los trofeos y premios son figuras de plástico de Mi Pequeño Pony pintadas con spray de color dorado.
Otros ganadores son:
- Peor respuesta de una empresa: RSA por la manera en que manejaron la intrusión de este año. «Fueron hackeados, sus tokens SecurID estaban totalmente comprometidos, y básicamente lo hicieron parecer como si no hubiese pasado nada… hasta que atacaron a Lockheed Martin por su culpa».
- Epic Pwnage: Pese a que en esta categoría estaba nominado LulzSec, el ganador fue el virus Stuxnet, por «lograr el ownage más dañino, ampliamente publicitado o hilarante». Stuxnet ataca sistemas industriales de Siemens, que controlan instalaciones como plantas de agua o de energía. Hizo gran daño en las plantas de enriquecimiento de uranio en Irán, y todavía no se sabe quién lo creó.
- Mejor bug de escalamiento de privilegios: el premio lo obtuvo el investigador Tarjei Mandt, quien descubrió 40 vulnerabilidades en el kernel de Windows.
- Mejor canción escrita por un hacker: el rap de GeoHot versus Sony.
Pueden revisar más sobre los premios en el sitio oficial de los Pwnies.
Link: Pwnie Awards 2011
