Recientemente ha salido a la luz a través de la ingeniería inversa de herramientas de hacking que hay hay vulnerabilidades en ellos que podrían explotarse para apoderarse de una computadora de los atacantes durante una sesión de piratería remota. En otras palabras, mientras te están pirateando, puedes ingresar al sistema desde el que están lanzando el ataque para averiguar a qué han logrado acceder, a qué sistema se trata o incluso a ti mismo. Los objetivos serían el control de daños, la disuasión y, en última instancia, la posibilidad de acusar al autor del delito.
Dejando de lado las muchas consideraciones legales, éticas y morales (si tiene curiosidad, hay un debate grabado aquí ), mi pregunta es si el pirateo con esta técnica tiene algún valor para una empresa. Si fuera ético y legal, ¿valdría la pena para una empresa invertir en los sistemas y las habilidades necesarias para hacer que esto funcione, o es un desperdicio de dinero?
EDITAR: Ha habido varios comentarios con respecto a dejar las consideraciones legales y éticas fuera de la cuestión, así que aquí está la explicación detrás de eso. Hasta ahora, la discusión sobre la piratería de esta manera ha sido discutida por abogados, algunos gritando que es legal y otros diciendo que no lo es. Lo que sí están de acuerdo es que no hay jurisprudencia, y hasta que la haya no habrá una respuesta clara. Además, las legalidades varían de una nación a otra, por lo que la respuesta a la legalidad es "quizás" y "depende de dónde se encuentre".
Sin embargo, hasta ahora, ninguna de las discusiones que he visto ha sido entre los profesionales de seguridad de TI que serían los que diseñarán, implementarán y ejecutarán sistemas que lo harían a la piratería. Todos los abogados parecen pensar que las organizaciones adoptarían la técnica como una cuestión de rutina, pero no estoy de acuerdo con eso y me gustaría escuchar las opiniones de mis compañeros. Por eso he hecho la pregunta aparte de los aspectos legales y éticos.