¿Es legal (o no) envenenar la red Bittorrent?

Publicado en 'Redes e Internet' por chillinfart, 19 May 2012.





  1. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221




    Fuente: http://torrentfreak.com/anti-piracy-outfits-launch-attack-on-bittorrent-protocol-120519/

    Anteriormente puse una nota en la que Mocosoft apoyó en el armado de un software llamado "Pirate Pay" que atacaba las redes Bittorrent, intentando desconectar los peers al envenenar el tráfico.

    También hablé que esto traerá cola, sobre todo acciones legales si esto afecta a comunicaciones no necesariamente relacionadas con la piratería (porque esto tiene nombre, INTERCEPTACIÓN o chuponeo como lo llamamos aquí).

    El Computer Emergency Response Team (CERT) en Polonia (No confundir con el CERT estadounidense) observó anomalías en las redes Bittorrent, ataques provenientes de EUA, Rusia, Canadá, Australia y China.

    Los camarones y usuarios de Wi-Fi del foro seguro han usado la suite aircrack-ng para tener "Wifi gratis" o evitarlo. Entonces, seguramente han visto la aplicación packetforge, que permite usar un paquete capturado y modificarlo para ser relanzado a la víctima, haciendo pasar ese paquete como si fuera un cliente de la víctima.

    Según el CERT de Polonia, las fuentes de los ataques en este caso operan de forma parecida, inyectando paquetes que simulan tener la IP de alguna de las partes que recibe o comparte un archivo, sobrecargándolos, causando conflictos y desconectando ambas partes.

    Investigadores de seguridad probaron este incidente al intentar descargar una película compartida desde Rusia. El ataque apuntó a una compañía que hace este "trabajito", ICM. El CERT todavía no se lanza a las acusaciones, pero declara con dudas sobre estas acciones.

    No obstante, de lo que no duda el CERT es que estas acciones infringen las leyes de seguridad. Justo lo que decía sobre Pirate Pay.

    En resumen, la tecnología "antipiratería" que emplean podría ser ilegal, pudiendo meter a las empresas relacionadas a estos ataques en cómplices de un delito informático.

    Lo reposteo en mi blog por seguridad.