ciberataque

¿Está Corea del Norte realmente detrás del ataque a Sony?

Por segunda vez en tres años, Sony es el protagonista de un ciberataque masivo y humillante.

Brian Donohue
19 Dic 2014

Definitivamente el ataques de Sony parece ser el regalo que nos sigue dando esta época navideña. Y si lo que normalmente se dice es verdad, toda esta pesadilla deriva de lo que prometía ser una comedia pueril llamada “The Interview” (La Entrevista en inglés). El argumento de la película gira en torno a un par de periodistas a quienes les conceden una entrevista con el líder supremo de Corea del Norte, Kim Jon-Un, y el consiguiente complot para asesinar posteriormente al Dictador tirano.

Sony, que de nuevo fracasa a la hora de aprender la lección después de que los atacantes hackearan la red de la Play Station dejándola en coma durante un mes en la primavera 2011, es ahora el protagonista de otro incidente de seguridad grave y humillante.

Esta es la línea temporal en la que desarrollaron los acontecimientos de manera muy resumida:

Primero, Sony Pictures Entertainment es hackeado por un grupo que en general se cree que estaba aliado con la República Popular Democrática de Corea. Luego, sin ningún orden en particular, los hackers empezaron a liberar tesoros valiosos robados, incluyendo información de películas, guiones de filmes que no habían sido lanzadas, información personal de sanidad de los empleados, e emails internos, entre otra información. Finalmente, los hackers amenazaron con atacar a los cines en el lanzamiento de la película de “The Interview”. Los Cines Regal, una de las cadenas más grandes de Estados Unidos dijeron que no proyectarían la película y Sony ha decidido, en un última instancia, retrasar el lanzamiento.

Generalmente, cuando un grupo de hackeo patrocinado por el estado-nación lleva a cabo un ataque, lo hace de la manera más secreta posible.

Se dice que Corea del Norte está detrás de estos ataques. Debido a esto, ha habido bastante escepticismo, y con toda la razón. Generalmente, cuando un grupo de hackeo patrocinado por el estado-nación lleva a cabo un ataque, lo hace de la manera más secreta posible. Puedes ver una campaña o un grupo amenazante persistente avanzado y decir que probablemente un país en particular ha sido el responsable del ataque. Pero, por lo general, desde el punto de vista de los atacantes, el objetivo es no es permitir la atribución de la responsabilidad total de un ataque determinada. Esta meta se basa en que la atribución de los ataques es una ciencia naturalmente imperfecta, en lo que a Internet se refiere.

En este caso, el grupo que reclamó la responsabilidad por el ataque, publicó una gráfica llamativa y, francamente ridícula de un esqueleto en los escritorios de un buen número de ordenadores de la red de Sony. La mayoría de los grupos de APT (amenazas persistentes avanzadas) no están interesados en anunciar su presencia en redes importantes. Desde entonces, el grupo de Guardians of Peace (Guardianes de Paz) ha emitido amenazas contra Sony, cinéfilos y el público estadounidense en general.

La pregunta sigue siendo: ¿Corea del Norte está , de alguna manera, detrás del ataque a Sony? Threatpost y otras fuentes de noticias están siguiendo la pista actual del Gobierno de Estados Unidos y reportando que Corea del Norte realmente está “involucrada” en el ataque. Los detalles de lo que el gobierno de Estados Unidos sabe, se mantienen limitados en este momento, pero supuestamente, a lo largo del día habrá una declaración de la Casa Blanca.

Hay tanto espacio para el escepticismo como para creer que Corea del Norte es responsable del ataque a #Sony
Tweet

Por otro lado, la revista Wired se ha mantenido en su posición y continúa sugiriendo que hay poca evidencia de que haya un vínculo entre el ataque a Sony con Corea del Norte. Wired cita tanto la dificultad de las atribuciones de los ataques, como las declaraciones de Sony y el FBI, que han afirmado públicamente que no hay evidencia que relacione a Corea del Norte con el ataque. Es difícil no estar de acuerdo con Wired. ¿Por qué un gobierno extranjero atacaría públicamente a una corporación extranjera por una película tan absurda?

De hecho podría haber muchas razones.

The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really bad for everyone

— Eugene Kaspersky (@e_kaspersky) December 18, 2014

Algunos observadores creen que la furia contra la película “The Interview” es una excusa de Corea del Norte para demostrar la fuerza de su ciber-músculo.

El CEO de Inmunidad y antiguo científico de la NSA (Agencia de Seguridad Nacional) Dave Aitel ha publicado lo siguiente en el Daily Dave: “No se trata de una película, ni siquiera de Sony. Cuando se crea un programa nuclear, tienes que explotar por lo menos un misil para que otros países vean lo que puedes hacer. Lo mismo pasa con el mundo cibernético”.

Tal y como ha informado Threatpost esta mañana, Aitel fue uno de los primeros en publicar la teoría de que Corea del Norte podría estar detrás del ataque de Sony y lo comparó con la participación de Irán en los ataques de Shamoon que destruyeron 30.000 estaciones en la fábrica de aceite de Arabia, Saudi Aramco, en 2012.

“Iran le hizo lo mismo a Saudi Aramco como una forma de demostrarle que podía y lo haría”, dijo Aitel. “Es lo mismo que le ha acaba de pasar a Sony”. Aunque razonables, estas explicaciones no dejan de ser meras especulaciones acerca del por qué o cómo Corea del Norte podría tener motivos para lanzar ese ataque. Sin embargo, hay también una evidencia real, forense y contextual que apunta hacia Corea del Norte.

El investigador de Kaspersky Lab, Kurt Baumgartner señaló dentro de un artículo de Securelist a principios de mes, una serie de similitudes entre el ataque a Sony y otros ataques generalmente atribuidos a Corea del Norte. Baumgartner indicó que los atacantes cubrían su rastro utilizando un malware destructivo de limpieza llamado Destover, que sobrescribía discos duros de toda la compañía. Según los informes, el mismo malware fue utilizado en los ataques de DarkSeoul contra Corea del Sur, que fueron atribuidos al país vecino del norte.

Just like Shamoon, Just like DarkSeoul – lot of similarities revealed by @k_sec in Sony Picture hack samples analysis http://t.co/DJE6hdkV72

— codelancer (@codelancer) December 4, 2014

La saga de ataques de Sony, está lejos de acabar ya que hay un sinfín de preguntas sin responder. Definitivamente merece la pena seguir esta historia en los próximos días, y espero que podamos aprender más sobre quién está detrás de este ataque y cuáles fueron realmente sus motivaciones.

La versión Chthonic Zeuz acecha a los usuarios de banca online a nivel mundial

Surge una nueva variante del troyano bancario Zeus orientada a las cuentas de usuarios de 150 bancos en 15 países.

Privacidad y niños

¿Está Corea del Norte realmente detrás del ataque a Sony?

¿Debe preocupar a los directivos la IA Generativa?

¿Estás enganchado a la tecnología? El 70% de los españoles admite estarlo

La versión Chthonic Zeuz acecha a los usuarios de banca online a nivel mundial

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia