Sin dudas el hackeo a Sony Entertainment Pictures fue la gran sorpresa de las fiestas de fin de año. La semana pasada, el FBI responsabilizó al gobierno de Corea del Norte por el ciberataque a la multinacional. Esta pesadilla, según conjeturan las autoridades estadounidenses, es una “venganza” por realización de la prometedora película de comedia titulada “The Interview“. El film cuenta la historia de dos periodistas a los que se les concede una rara entrevista con el líder norcoreano, Kim Jong-Un, y cuya misión es asesinar al dictador de ese país.
Al parecer, Sony no aprendió la lección, luego de los ataques dirigidos a la Playstation Network (PSN) en la primavera de 2011. Ahora bien, si no estás muy al tanto de todo lo que pasó en las últimas semanas, esta es una breve cronología de los hechos:
El 25 de noviembre, un grupo de piratas informáticos (presuntamente aliados con la República Popular Democrática de Corea) hackeó los servidores de la productora de cine estadounidense Sony Enterteinment Pictures (que depende la compañía de tecnología japonesa Sony). Poco después, los criminales comenzaron a publicar en Internet toda la información robada: películas, guiones y una gran cantidad de datos sensibles de actores y empleados que trabajan en la productora.
Finalmente, los criminales amenazaron con atacar las cadenas cinematográficas de EEUU el día del estreno de la película “The Interview”. A raíz de esto, Regal Cinemas –una de las principales cadenas de cine de Estados Unidos- anunció que no pasaría la película en sus pantallas y Sony se vio obligada a retrasar el estreno.
Las primeras versiones ya aseguraban que el gobierno norcoreano estaba detrás de los ataques. Sin embargo, estas posturas fueron tomadas con mucho escepticismo por parte de las autoridades. Las razones eran evidentes: cuando un grupo de hackers auspiciados por un Estado-Nación lleva a cabo un ataque de esta envergadura, usualmente lo hace bajo una confidencialidad extrema. Tal es así, que en casos de campañas APT similares nunca se pudo determinar en un 100% que los atacantes estaban vinculados a un gobierno, a pesar de las sospechas fundadas.
Si bien los grupos APT nunca anuncian su presencia durante sus ataques, en este caso, el grupo que se atribuyó el hackeo a Sony -llamado Guardianes de la Paz- publicó un dibujo de un esqueleto escalofriante en varias terminales de la red de Sony. Finalmente, el viernes de la semana pasada, el FBI anunció que, en efecto, el gobierno norcoreano era responsable por el ataque a la productora estadounidense.
Existe pruebas concretas pero también mucho escepticismo sobre la responsabilidad de Corea del Norte en el ataque a #Sony
Tweet
La pregunta es: ¿por qué un Estado atacaría públicamente un corporación extranjera como represalia por una película intencionalmente absurda?
Bueno, las razones pueden ser varias.
Algunos expertos creen que el enojo por “The Interview” es, en realidad, una excusa de Corea del Norte para comprobar la fuerza de sus armas cibernéticas.
The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really bad for everyone
— Eugene Kaspersky (@e_kaspersky) December 18, 2014
“Este ataque no es, en absoluto, por la película o por Sony”, escribió Dave Aitel, CEO de Immunity y ex científico de la NSA. “Cuando llevas a cabo un programa nuclear, tienes que hacer explotar por lo menos una de tus bombas para que los demás países vean de lo que eres capaz. Lo mismo ocurre con la guerra cibernética”.
Aitel fue uno de los primeros en teorizar públicamente sobre el vínculo entre el gobierno de Corea del Norte y el ataque a Sony. Esta no es la primera vez que este ex agente de la NSA revela una hipótesis como esta. En 2012, Aitel aseguró que el gobierno de Iran estaba detrás de los ataques de “Shamoon”, que destruyeron más de 30 mil estaciones de trabajo de la industria petrolera de Arabia Saudita, Saudi Aramco.
“Iran hizo exactamente lo mismo en 2012, cuando casi hace explotar las industrias de Saudi Aramco. En aquél entonces, el objetivo de los criminales era demostrar lo que eran capaces de hacer. Eso mismo es lo que está ocurriendo ahora”, detalló el experto.
Ahora bien, además de las especulaciones de los analistas de seguridad, existen evidencias forenses concretas que apuntan al gobierno norcoreano como el responsable del ataque a Sony.
El investigador de Kaspersky Lab, Kurt Baumgartner, explicó que existen numerosas similitudes entre este y otros ataques atribuidos a grupos de hackers de Corea del Norte. En un artículo publicado en Securelist a principios de diciembre, Baumgartner detalló que los atacantes utilizaron en el hack a Sony un malware de borrado destructivo llamado “Destover”. Este mismo virus fue utilizado en los ataques de la operación DarkSeoul, llevada a cabo en Corea del Sur por parte de su vecino del norte.
Just like Shamoon, Just like DarkSeoul – lot of similarities revealed by @k_sec in Sony Picture hack samples analysis http://t.co/DJE6hdkV72
— codelancer (@codelancer) December 4, 2014
La saga de ataques a Sony todavía tiene decenas de preguntas sin contestar. Es una historia que se irá resolviendo en los próximos días y a la cual estaremos muy atentos. Mantente informado sobre esta y otras noticias en nuestro blog.
Traducido por: Guillermo Vidal Quinteiro