El culebrón de los ciberataques a Sony: crónica de lo que ha pasado (y sigue pasando)

El culebrón de los ciberataques a Sony: crónica de lo que ha pasado (y sigue pasando)
7 comentarios Facebook Twitter Flipboard E-mail

Corren malos tiempos en Sony, concretamente en su filial cinematográfica Sony Pictures, después de que la semana pasada sufriera un ciberataque que bloqueó todos sus sistemas. La empresa ya recuperó el control de sus servidores, pero las consecuencias del ataque aun se están haciendo notar en forma de filtraciones de parte del material que les fue sustraído.

Todo empezó el pasado lunes 24 de noviembre, cuando un grupo de hackers denominado Guardians of Peace (GOP) accedió a los servidores de la empresa y bloqueó sus ordenadores mostrando una imagen en la que anunciaban que se habían hecho con cientos de documentos internos, y que empezarían a liberarlos si Sony Pictures no cumplía unas demandas que no han sido desveladas.

Lejos de conformarse con una aviso interno, el grupo de hackers también empezó a publicar en varias cuentas de redes sociales pertenecientes a Sony Pictures numerosos mensajes en los que anunciaban de forma amenazante que se habían conseguido hackearlas.

Hacked By Gop Sony Pictures Starship Troopers 0

La filtración de las películas

Varios usuarios de la red utilizaron datos supuestamente filtrados por GOP para enumerar, en un hilo de Reddit, la información que podría haber sido obtenida durante el ataque. Estos usuarios conluyeron que no sólo habían sido obtenidos documentos y contraseñas, sino también información sobre tarjetas Visa, cuentas de correo, detalles sobre los próximos movimientos empresariales y diferentes ripeos de películas recién estrenadas o que aun estaban por estrenarse.

Lo único que se ha podido confirmar de estas suposiciones ha sido la parte de los ripeos, sobre todo después de que las películas se filtrasen el pasado domingo siendo subidas a la red. Entre los títulos filtrados nos encontramos películas como 'Corazones de acero' ('Fury', David Ayer, 2014), el remake de 'Annie' (Will Gluck, 2014), 'Mr. Turner' (Mike Leigh, 2014), 'Siempre Alice' ('Still Alice', Richard Glatzer & Wash Westmoreland, 2014) y 'To Write Love On Her Arms' (Nathan Frankowski, 2015).

Las sospechas apuntan a Corea del Norte

The Interview

Aunque aun no se sabe ni quienes son ni cuales son las nacionalidades de los autodenominados "guardianes de la paz", diferentes medios como Recode apuntaban el pasado viernes a que Sony estaba explorando la posibilidad de que los ataques hubieran venido de Corea del Norte.

En la película "The Interview" de Sony Pictures, agentes de la CIA intentarán matar a Kim Jong-Un.

Las sospechas estaban basadas en el timing, ya que hacía unos días la empresa nipona y el gobierno americano habían sido amenazados desde aquel país por el inminente estreno de “The Interview", una comedia de Sony protagonizada por Seth Rogen y James Franco en la que unos agentes de la CIA preparaban un complot para asesinar a Kim Jong-Un.

Esta línea de investigación ha ido ganado protagonismo en las últimas horas, sobre todo después de que The Wall Street Journal desvelase que las investigaciones del código utilizado para el ataque a Sony han concluído que este es prácticamente idéntico al utilizado en marzo del año pasado en una serie de ataques a bancos surcoreanos que también se cree que fue obra de sus vecinos del norte.

El FBI previene a las empresas norteamericanas

Después del ataque sufrido por Sony Pictures, el FBI americano ha lanzado hoy un comunicado de cinco páginas advirtiendo a las empresas norteamericanas en la que se les advierte sobre el software malicioso utilizado por piratas informáticos contra empresas afincadas Estados Unidos.

En la nota no se mencionan nombres, aunque es fácil interpretar que se refieren a Sony Pictures, y añaden que el malware sobreescribe datos en los discos duros de los ordenadores, volviéndolos inservibles y pudiendo provocar un apagón en las redes de comunicación. El informe insta a extremar las precauciones, ya que es prácticamente imposible recuperar los discos duros dañados por el software.

¿Y ahora, qué?

Ciberataque1

Aunque hay sospechas, aun no ha sido confirmado que Corea del Norte esté de alguna manera detrás de los ataques. Más lejos aun estamos de saber las identidades de los componentes de Guardians of Peace, por lo que es prácticamente imposible saber si el ataque volverá a repetirse contra alguna otra empresa.

Teniendo en cuenta la cantidad de archivos que podrían haberse sustraído de los servidores de Sony Pictures, también está por ver si los atacantes se conformarán con las filtraciones de las películas o si querrán ir más allá con nuevas acciones en el futuro.

Lo que sí que está claro es que en los tiempos que corren la red es un nuevo campo de batalla en el que cada día se realizan ataques a mayor o menor escala. No nos debería extrañar por lo tanto que ataques como el sufrido por Sony se repitan en el futuro, quizá con otros actores, pero desde luego que con unas metodologías muy parecidas.

En Genbeta | La red no es tan pacífica como crees: IPViking te permite ver ataques DDoS en directo

Comentarios cerrados
Inicio