Quieres ver tu clima local?
Mostrar
Santiago: Sábado 27 de julio del 2024 | Actualizado 22:14
Sony aún investiga quién y cómo pudo ingresar a sus sistemas, violando sus barreras de seguridad informática
APSEÚL.- Algunos expertos en seguridad informática aseguran que es poco probable que Corea del Norte haya estado detrás del ciberataque que afectó a Sony Pictures y que posiblemente significó la filtración en línea de películas que aún no se habían estrenado comercialmente.
La especulación que ha primado es que el estado comunista hackeó la semana pasada a Sony por el estreno de la película "The Interview", en la que Seth Rogen y James Franco interpretan a dos periodistas asignados por la CIA para asesinar al líder norcoreano Kim Jong Un.
"Ataques auspiciados por un estado no crean nombres llamativos para sí mismos, como 'Guardianes de la Paz', ni promueven su actividad al público", dijo Lucas Zaichkowksy, experto en seguridad informática.
Zaichkowksy dijo que los detalles que ha analizado apuntan a "hacktivistas", quienes entran a computadores ajenos para hacer un gesto político, muchas veces promoviendo el libre intercambio de información en Internet. Este tipo de atacantes ya han puesto a Sony en la mira en el pasado.
"The Interview" se estrena en Navidad en Estados Unidos. En los últimos meses, Corea del Norte amenazó con que el lanzamiento de la comedia sería "un acto de guerra que nunca vamos a tolerar". Añadió que Estados Unidos afrontaría represalias "sin compasión".
El vocero del FBI Joshua Campbell hoy no hizo declaraciones sobre si Corea del Norte u otro país estaría detrás del ataque, aunque la investigación sigue en curso.
En tanto, Darren Hayes, director de seguridad en la escuela de ciencias informáticas de la Pace University, aseguró que sería inusual que Corea del Norte estuviese detrás del ataque.
"Sin embargo, hay numerosos hackers para ser contratados" en algunos rincones de Internet, afirmó. "Si Kim Jong Un ha desarrollado su propia unidad de ciberataque, con capacidades sofisticadas, entonces deberíamos estar muy preocupados", agregó.
Sony Pictures no ha informado sobre cómo los hackers ingresaron a su sistema. Pero este tipo de ataques habitualmente comienzan con intentos de "phishing", sitios web con fallas de seguridad o un empleado dentro de la corporación con malas intenciones, según Craig Young, investigador de seguridad informática en Tripwire, compañía de software que trabaja para Visa, Mastercard, Walmart y Starbucks.
Dado que los hackers aparentemente lograron obtener películas no estrenadas, además de registros de personal, números de seguridad social, fotos de pasaportes, documentos técnicos y otro material, Young afirma que es improbable que hayan tenido un punto de acceso único.
"Es mucho más probable que los atacantes pudiesen explotar una serie de vulnerabilidades, malas configuraciones y una pobre arquitectura de las redes, para incrementar su nivel de acceso a través del tiempo", manifestó.
Un experto en seguridad que fue parte de la investigación del gobierno de Corea del Sur, ante supuestos ciberataques en marzo de 2013 adjudicados a Corea del Norte, afirmó que no existe suficiente evidencia para apuntar a los norcoreanos por el incidente de Sony, pese a que hay similitudes con el caso que él estudió.
El experto, quien pidió mantener el anonimato por no estar autorizado a hablar por su empleador, dijo que cuando las autoridades de Corea del Sur concluyeron que Pyongyang estuvo detrás de los ataques que paralizaron los servidores en instituciones financieras y medios, no tenían sólo el código malicioso como evidencia, sino que además direcciones IP y otros antecedentes.
"No podemos descartar la posibilidad de que otros grupos hayan imitado" los ataques de Corea del Norte, afirmó.
La creciente dependencia de tecnología "en la nube" por parte de compañías de alto perfil, como el caso de Sony, ha hecho que sean más vulnerables, afirma Carson Sweet, CEO de la firma de protección de datos CloudPassage.
Empleados de Sony ingresaron a sus cuentas la semana pasada y se encontraron con un mensaje que decía "Hackeado por #GOP", que podrían ser las iniciales de un grupo que se autodenomina "Guardianes de la Paz", según la revista "Variety".
Algunas películas no estrenadas de Sony, como "Still Alice", "Annie", "Mr. Turner" y "To Write Love on Her Arms", fueron distribuidas en línea, además de la producción "Fury", que aún está en salas, aunque la directa conexión de esta filtración con el hackeo no ha sido confirmada.
Sony Pictures informó el lunes que aún está lidiando con los efectos del ciberataque y está trabajando de forma cercana con las autoridades para investigar.
La empresa incorporó a peritos de la división Mandiant de FireEye, una compañía de seguridad informática de Silicon Valley, según una fuente cercana al caso, que habló de forma anónima porque las empresas no han anunciado formalmente el acuerdo.
Mandiant ayuda a compañías a determinar la gravedad de las infiltraciones y a reparar los daños dejados. Ya ha trabajado en otros casos de alto perfil, como el que ocurrió el año pasado con la cadena de retail Target.
