Hoy sabemos un poco más sobre el famoso hack a Sony. Al parecer y según cuentan en Bloomberg, los hackers que consiguieron entrar y violar la seguridad de la red de Sony PlayStation, pudiendo tener acceso confidencial de hasta 77 millones de cuentas, utilizaron el servicio web en la nube de Amazon para perpetrar el ataque.

Los hackers alquilaron el servicio EC2 de Amazon y comenzaron el hack desde ahí. La fuente que le ha pasado la importación a Bloomberg también confirma que para ello y para que desde Amazon no sospecharan de los usos que harían, se les facilitó información falsa. La misma cuenta que utilizaron fue cerrada poco después de los acontecimientos.

Tanto Sony como Amazon no han querido decir nada al respecto, seguramente al encontrarse en estos momentos en medio de la investigación. Lo que no se dice es cómo se pudo perpetrar el ataque desde un servicio como Amazon EC2, aunque si dan pistas basándose en otros acontecimientos donde se explican los agujeros que ha tenido en el pasado el servicio.

Alex Thomas, investigador de seguridad, demostró a principios de este año cómo aprovechar el servicio de EC2 para descifrar contraseñas WIFI en unos minutos. En otro caso, en el 2009, hubo otro famoso troyano que infectó millones de ordenadores utilizando EC2 como canal de mando.

Malas noticias y peor publicidad para Amazon tras los graves problemas que tuvo hace muy poco tiempo. Por parte de Sony, quienes recordamos que culparon a Anonymous como posibles implicados, no se sabe mucho más. Ya son 23 días desde el cierre de su servicio, donde los usuarios no han recibido ninguna indicación. Veremos como se desarrollan los acontecimientos.