lunes, 22 de diciembre de 2014

¿Quién está detrás del hackeo que llevó a Sony a autocensurarse?



Sony decidió suspender el estreno de "The Interview".

Se ha convertido en la novela negra que está apoderándose de Hollywood sin haberse gastado un centavo en producción.
El misterio del hackeo a Sony Pictures, que tiene todos los ingredientes de un guión de misterio, acaba de dar un nuevo giro con el retiro de la película que está en el centro de la trama.
La decisión de Sony ha levantado todo tipo de preguntas, pero la fundamental, sigue sin respuesta: ¿quién está detrás del ataque informático a la productora?
Para llegar al fondo de este misterio, nos ponemos el traje de detective y estudiamos cada prueba.

Qué se sabe


Los hackers se hacen llamar "Guardianes de la paz".

De lo que no hay duda, pese al deseo de Sony de escribir un guión en el que se despierta y todo resulta en un mal sueño, es que el enorme sistema informático de la compañía fue hackeado en noviembre.
El grupo responsable se hace llamar "Guardianes de la paz" y advirtió que si no se cumplían sus demandas, datos secretos serían revelados al mundo.
Algunas películas sin estrenar ya aparecieron en sitios de descargas. No estaba entre ellas "La entrevista", una comedia sobre un complot para asesinar al líder de Corea del Norte, Kim Jong-un.
Debido a amenazas de atentados tipo 11S sobre los cines que la proyectaran, Sony canceló el lanzamiento de la cinta.
Los piratas también hicieron público el salario y número de seguridad social de miles de empleados de Sony, entre ellos algunos personajes famosos.

Quiénes son los sospechosos

  • Un estado, posiblemente Corea del Norte.
  • Los aliados de Corea del Norte, con base en China.
  • Piratas motivados por dinero.
  • Piratas por motivos personales o venganza.

El caso contra Corea de Norte

Pensar que el gobierno de Corea del Norte está detrás del ataque es algo que no es nuevo.
Tiene un motivo y un historial de hackeos.
Sus líderes no ocultaron su enfado sobre el filme "La entrevista", de hecho la describe como "un acto de terrorismo".

La película gira sobre un complot para matar al líder norcoreano.

Y además, los norcoreanos bien pueden ser vistos casi como el delincuente de poca monta al que le endosan un robo sin necesidad de pruebas, simplemente por ser el culpable habitual.
Muchos expertos familiarizados con el mundo de la inteligencia señalan a la Unidad 121 de la Oficina de Reconocimiento General de Corea del Norte, descrita como la elite de los hackeadores.
Y poco después de que se conociera la noticia de que se retiraba la película, apareció en el diario The New York Times un artículo en el que fuentes anónimas del gobierno estadounidense decían que pensaban que el ataque fue impulsado por Corea del Norte.

La defensa de Corea del Norte

Puede que no sea la prueba más contundente, pero hay que destacar que Pyongyang ha negado la responsabilidad alegando que en realidad debió ser alguien con simpatía por su causa.
Y aunque Corea del Norte no le tiene aversión a la piratería informática, muchos dicen que este caso concreto no encaja con el que han venido siendo su modus operandi.
Su objetivo habitual es Corea del Sur, donde ataques como el de marzo de 2013 hizo caer redes internas.


El bloguero Marc Rogers investiga los detalles de este caso particular. Y concluye que el hecho de que el código estuviera escrito en coreano local, el idioma de hecho hace menos probable que sean los del Norte.
Señala Rogers que en el norte hablan su propio dialecto y no la modalidad tradicional del coreano, que de hecho está prohibido.
"No olvidemos que es muy sencillo cambiar el idioma de una computadora antes de ponerse a compilar códigos en ella", escribe.
Los piratas, como destaca Rogers, son un tipo de gente experta en redes sociales. "Eso y la sofisticación de la operación, no encaja con el perfil Corea del Norte".
Pero tal vez la mayor prueba que tenga la defensa norcoreana es el hecho de que los autores sólo se sumaron a la conexión con "La entrevista" después de que los medios sugirieran que tal vez Corea del Norte estaría detrás.

¿Y si no, quién?

Rogers encuentra más plausible que detrás estuviera China. Y otros están de acuerdo en que tal vez hubieran sido reclutados por los norcoreanos.
Otros piensan que simplemente son piratas que quieren dinero.
Cuando se reportó por primera vez, había pocos indicios de que el motivo fuera económico. Pero de hecho, los autores escribieron a los cinco ejecutivos principales de Sony, antes de empezar a filtrar archivos, para exigir dinero.
Sean Sullivan, investigador de F-Secure, compañía de seguridad informática, cree que la extorsión pudo haber sido el verdadero motivo del ataque.
"Es más creíble que un estado", le dijo a la BBC.

Kim Jong-un.

Para Sullivan, la verdadera demostración llegará con lo que hagan los hackers luego.
Si sacar del aire "La entrevista" era el motivo, las cosas deberían calmarse, pero si hay más filtraciones, entonces todo el mundo empezará a descartar que hubiera sido el régimen de Kim Jong-un.
"Apostaría a que van a publicar 'La entrevista' en un sitio de descargas a no ser que Sony ponga dinero en un sobre", afirma.
Como Rogers, Sullivan no descarta a piratas chinos.
"Es bastante más factible que Corea del Norte reclutara hackers chinos que tanto querían ganar dinero como hacer daño a Sony", dice.
Si la historia fuera a convertirse en una película hollywoodiense, en los tiempos que vivimos, es casi seguro que –aunque no sea Sony quien la produzca– una mejor trama fuera la de unos hackers anónimos con ánimo de venganza.
Para entender cómo esto puede ser posible hay que retroceder en la historia de los ataques cibernéticos y de Sony.
Su batalla contra los hackers empezó en 2005, cuando su división musical instaló en CD un programa que modificaba el sistema operativo de las computadoras para evitar que se hicieran copias.
Y continuó en 2010, cuando un adolescente reveló un código para piratear su consola PlayStation 3.
Su ataque de más alto perfil ocurrió en abril de 2011, cuando Anonymous lanzó una campaña para tumbar la red de la PlayStation.

Sony hace tiempo que es objetivo de piratas informáticos.

Los que la atacaron consiguieron acceder a la información personal de 77 millones de usuarios. A Sony le costó al menos US$171 millones.
Como le dijo a Gizmodo Chester Wisniewski, asesor de seguridad en Sophos: "Sony ha estado despertando la ira de los piratas desde que consigo recordar, así que hay que pensar que sabían que son un objetivo claro".
Para Roberts, el sospechoso más obvio, como en muchas novelas de misterio, puede estar cerca a casa.
"Mi apuesta es para un disgustado (posiblemente ex) empleado de Sony", concluye.

¿Llegará a juicio?

Es dudoso si los responsables del ataque alguna vez serán llevados ante la justicia.
El gobierno de EE.UU. dijo que, si los piratas resulta que son norcoreanos, será difícil llevarlos ante la justicia.
Y mientas muchos especulan sobre otros sospechosos, las pruebas de verdad son pocas.
"El jurado está fuera: Corea del Norte es definitivamente sospechosa. Tuvo la oportunidad y el motivo, pero para una condena hace falta algo más", dice el profesor Alan Woodward, experto en seguridad de la Universidad de Surrey (Reino Unido).

La Casa Blanca no quiso señalar a Corea del Norte.

Con lo que todo el mundo está de acuerdo es que el efecto del ataque se va a dejar sentir mucho tiempo después de que los comentaristas dejen de buscar culpables.
Sony Pictures se enfrenta a un largo camino para recuperar su reputación y la confianza de Hollywood.
Con retirar la película, Estados Unidos se pregunta si ha sucumbido a las amenazas como nunca antes.
Y los responsables de tecnología de las grandes empresas en el mundo pueden también tener que suspender sus vacaciones de Navidad con sus jefes exigiéndoles que revisen sus procedimientos de seguridad para asegurarse de que no les pasa algo parecido.

Angelina Jolie ha resultado una víctima colateral del hackeo.

Para Sullivan, el hackeo representa una buena oportunidad para que las empresas de EE.UU. revisen a fondo su seguridad informática.
Mientras puede parecer fácil culpar a un país, es el momento de sentarse y darse cuenta de que esto le podría haber pasado a otras.
Confía en que habrá "un decente post-mortem".
Hasta entonces, "El misterioso caso del ciberataque a Sony" seguirá teniendo un final como el de "El misterio de Edwind Drood": sin terminar.

0 comentarios:

Publicar un comentario

 
Design by BYG COMERCIAL | Bloggerized by Lasantha - Premium Blogger Themes | Powerade Coupons