La semana pasada Sony fue víctima de uno de los mayores ataques cibernéticos dirigidos a una corporación. El grupo de hackers que se responsabilizó de la intrusión es conocido como Guardians of Peace (GOP).
Todo empezó el lunes 24 de noviembre, cuando empleados de Sony Pictures encendieron sus computadoras y en la pantalla apareció la imagen de una calavera roja con la leyenda: "Hackeado por #GOP. Ya les advertimos y éste es sólo el inicio. Continuaremos hasta que nuestras peticiones sean concedidas. Obtuvimos todos sus datos internos incluyendo sus secretos y sus altos secretos. Si no nos obedecen, liberaremos los siguientes datos al mundo". A esto siguió una lista de links, todos direccionados con un archivo llamado SPEData.zip.
Tras la amenaza se filtraron 5 películas de la compañía, 4 de las cuales no han salido a cartelera, y un archivo de 40 GB con todo tipo de información sensible de la compañía, desde el sueldo de cerca de 7000 empleados hasta números del seguro social, passwords, copias de notas de compra de toners para impresora en OfficeMax, el guión de una serie escrita por el creador de Breaking Bad y hasta la dieta para la etapa lactante de una alta ejecutiva de Sony.
Muchas cuentas de Twitter de la empresa resultaron hackeadas y se dice que los empleados quedaron totalmente incomunicados y tuvieron que recurrir al uso de teléfono fijo, fax y hasta papel y pluma para comunicarse (no es broma). Lo que ocurrió fue que el malware utilizado destruyó el registro de arranque principal de las computadoras (MBR), por lo que recuperar la información se volvió una tarea muy complicada o hasta imposible con las herramientas de computación forense modernas.
Tal vez lo más interesante del ataque sea su naturaleza, debido a que no está enfocado en obtener ganancias económicas ni dañar los ingresos monetarios de la víctima, sino en desprestigiarla y destruir su sistema interno.
"Normalmente vemos hacks que roban información, pero esto es destrucción ―de hecho, destruyen archivos― y eso es inusual", comentó Richard A. Clarke, exasesor de ciberseguridad para los presidentes Bill Clinton y George W. Bush. "[Los hackers] destruyen ingresos filtrando películas que no han sido lanzadas y subiéndolas al mercado de la piratería. Destruyen la reputación de Sony con los documentos internos. Es un ataque muy inteligente y destructivo. No recuerdo haber visto que esto pasara en Estados Unidos."
En este momento hay 3 principales sospechosos del ataque a Sony:
Guardians of Peace
Obviamente, el primero es GOP, el grupo de hackers que se hizo responsable de la filtración y del que se sabe muy poco, pues ni siquiera se conoce su motivación o su objetivo final. El colectivo filtró el archivo de 40 GB y, según algunos reportes, periódicamente envía a medios de comunicación links desde los que se pueden descargar más archivos con información de Sony Pictures.
El gobierno norcoreano
La segunda entidad que podría estar involucrada en el ataque es el gobierno de Corea del Norte, pues Kim Jong-un, líder de la nación conocido por su intolerancia y delirios de grandeza, hizo pública su indignación ante The Interview, una comedia de acción de Sony Pictures, cuya trama involucra su asesinato. Se sabe que oficiales de la nación asiática calificaron el filme como "un patrocinio manifiesto de terrorismo", así como "un acto de guerra que nunca tolerarán." El régimen de Corea del Norte pidió de forma expresa a la administración de Barack Obama que impidiera el lanzamiento de la película.
De acuerdo con un reporte del sitio Re/code, fuentes cercanas a Sony les hicieron saber que dentro de poco la compañía anunciará la implicación del gobierno norcoreano en el robo de su información y, por supuesto, estamos al pendiente de cualquier declaración oficial.
Un exempleado inconforme
El tercer sospechoso es un exempelado anónimo de la compañía con amplios conocimientos de informática, quien decidió robar y publicar la información debido a su inconformidad laboral.
Ahora, de estos 3 sospechosos… ¿quién es el más probable responsable del ataque a Sony? Guardians of Peace comentó en un correo que no está trabajando en nombre de ningún gobierno y que sus acciones contra Sony están relacionadas con la reciente reestructuración de la compañía y con temas laborales.
El colectivo de hackers envió un mail a diversos medios de comunicación con las siguientes declaraciones: "Sony y Sony Pictures han cometido una terrible discriminación racial, violaciones a los derechos humanos, tiranía indiscriminada y reestructuración en los últimos años. Esto ha dañado a muchas personas, algunas de las cuales están entre nosotros. Pedimos a Sony Pictures que detenga esto y que pague una compensación monetaria a las víctimas."
En cuanto al gobierno norcoreano, muchos expertos en ciberseguridad dudan de su participación en los ataques, pues el modus operandi de los responsables encaja más con el perfil del hacktivismo político que busca el libre flujo de información en Internet.
“A los atacantes patrocinados por el Estado no les importa ponerse nombres cool como Guardians of Peace y promover su actividad al público", comentó Lucas Zaichkowsky, experto en seguridad para Resolution1. También hay que considerar que, en general, los ataques cibernéticos de entidades gubernamentales no suelen ser así de ruidosos ni comienzan con la imagen de una calavera roja en las computadoras de los empleados.
Este estilo es común entre los grupos de activismo político, y lo más importante: la nación asiática negó ser responsable de la intrusión. "Mi país declaró públicamente que seguiría las normas internacionales que prohíben el hackeo y la piratería", declaró un diplomático norcoreano a la agencia Reuters.
Por otro lado, se sabe que el software utilizado por los atacantes está escrito en coreano, que se creó en una computadora compatible con este idioma y que se usó contra Corea del Sur el año pasado en los ataques Dark Seoul perpetrados por los grupos Whois Hacking Team y NewRomantic Cyber Army Team. Cabe destacar que ese malware está presente en Internet desde hace muchos años y de acuerdo con expertos en el tema, cualquiera puede acceder a él, no sólo autoridades asiáticas.
En cuanto al empleado anónimo inconforme, no podemos descartar su existencia, pero sí es factible decir que se trata del escenario menos probable. Por otro lado, hay que considerar que este actor sólo sea una de las piezas utilizadas por GOP o por el gobierno norcoreano (si resulta culpable). Recordemos que el grupo de hackers mencionó que las acciones de Sony han dañado a muchas personas y que algunas de ellas se encuentran en sus filas.
Sony contrató a la firma de cómputo forense Mandiant para encontrar al responsable de esta brutal ofensiva y hasta que declare a un culpable definitivo tendremos el dato certero. De acuerdo con las características del ataque y las declaraciones de expertos en el tema, nos inclinamos a pensar que los responsables son un grupo de hackers con una agenda política mezclada con algo de sed de venganza.
Deja tu comentario