web analytics

Las 10 claves del ciberataque a Sony Pictures

Algunas respuestas para aclarar qué ha pasado realmente con el ciberataque de Corea del Norte a Sony por el estreno de una película sobre el dictador Kim Jong-Un

Por Juan Castromil ,

890329c0-e800-4a7d-83ba-fc1f6906f5df-620x372

Lo primero de todo hay que aclarar que los hackers no son ciberdelincuentes, son expertos en vulnerabilidades informáticas. Una vez dicho esto, el ciberataque a Sony Pictures ha sido ejecutado combinando las típicas herramientas de hackeo de una web, solo que en este caso la finalidad es la que diferencia al hacker del ciberdelincuente. Pero ¿cómo ha sido posible un ataque tan grave a una empresa tan grande?¿cuáles han sido las técnicas utilizadas?¿por qué lo han hecho? Aquí van algunas claves del que puede considerarse uno de los mayores ciberataques de la historia a una empresa privada.



  • ¿qué?

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/sony_hacker_110603_620x350.jpg
    sony_hacker_110603_620x350

    El 24 de noviembre Sony Pictures sufrió una de las intrusiones informáticas a empresas privadas más importantes de la historia, tanto por su notoriedad pública como por la cantidad y variedad de la información sustraída. Los atacantes tomaron el control del sistema informático de Sony accediendo a discos duros, correos electrónicos y  millones de archivos. Estos datos abarcan desde información operativa de la compañía, secretos confidenciales sobre futuros proyectos, datos personales sobre los empleados, contactos y comunicaciones con diversas estrellas de Hollywood y películas listas para su estreno. No ha habido ningún robo de dinero pero si se ha obtenido información que ha sido parcialmente liberada y otra que está aun sin desvelar con la que parece que están chantajeando a Sony.

    El grupo GOP liberó las películas Annie, Still Alice, Mr turner o To write love on her arms, además de Fury en diversos enlaces .torrent. Posteriormenet han ido publicando enlaces con la información robada a los servidores de Sony. Primero fueron unos 33.000 ficheros (27.78 GB) publicados el 1 de diciembre que contenían datos privados como contraseñas y salarios. Dos días después aparecieron dos nuevos ficheros con 1.18 GB de información y datos que incluían más contraseñas usadas para administrar sistemas y varios certificados de servidores. La tercera filtración se produjo el 5 de diciembre e incluyó datos relacionados con las finanzas de la empresa, como presupuestos y contratos. Todo ello en 22 ficheros de 100 GB que contenían también información personal de actores y directores de Hollywood. El 8 de diciembre publicaron 4 ficheros con un total de 2.8 GB de datos, donde se mencionan los posibles motivos de este ataque (la película The interview) y la cosa aún continúa.


  • ¿quién?

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/Sony_Hacked_By_GOP_Employee_Screenshot.jpg
    Sony_Hacked_By_GOP_Employee_Screenshot

    Originalmente parece que un grupo de ciberactivistas denominados GOP (Guardians of Peace) entraron hasta la cocina de los servidores informáticos de Sony Pictures rompiendo la escasa seguridad que parece que se encontraron. Robaron cientos de Terabytes de documentación confidencial y personal de los trabajadores de la empresa y también distribuyeron cierta cantidad de material referente a los próximos estrenos de la compañía.

    Aunque dificilmente se sabrá la identidad de todos los miembros implicados si se sabe que utilizaron líneas de código escritas en Coreano y también rutinas asociadas a grupos de hackers norcoreanos. Las sospechas hacía los servicios de inteligencia de este país no tardaron en aparecer.


  • ¿cómo?

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/north-korea-cyber-terror-kim-jong-un-kim-jong-il-2.jpg
    north-korea-cyber-terror-kim-jong-un-kim-jong-il-2

    El ciberataque, mal llamado hackeo, de Sony Pictures ha sido una operación compleja muy bien coordinada y ejecutada contra los servidores de Sony que adicionalmente tenían unas importantes brechas informáticas y un bajo nivel de seguridad. En cualquier caso, y como aseguran muchos expertos en seguridad frente a un ataque informático con suficiente motivación, conocimientos y medios, no hay sistema que sea invulnerable.

    Algunos miembros de GOP aseguraron haber contactado con gente de dentro de Sony que por ignorancia y desconocimiento les dejaron literalmente las puertas abiertas a la intrusión. Así pues se demuestra que el eslabón más débil n estos ataques suele ser siempre el ser humano.

    Así es como consiguieron la contraseña de un administrador de seguridad que dio acceso completo al sistema. A partir de ahí fue cuestión de ir avanzando con la precaución de no ser descubiertos. Instalaron un software denominado "wiper" (limpiaparabrisas) destinado a destruir información, solo que en este caso la recolectaba antes de corromperla. El software se expandió, bloqueó la red y apagó los ordenadores. Sospechosamente este tipo de malware es de una versión conocida como DarkSeoul, usada en un ataque el año pasado contra bancos de Corea (del sur). El software además robó los passwords de diversas cuentas que iban abriendo nuevas puertas con más información que era enviada de forma remota hacia Asia.

     


  • ¿dónde?

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/sony-north-korea.jpg
    sony-north-korea

    Las primeras investigaciones situaron el epicentro del ciberataques en Asia, concretamente en el St.Regis, un hotel de lujo que se ubica en la ciudad de Bangkok, Tailandia. Lo cierto es que esto despistó bastante ya que los hoteles de cinco estrellas no suelen ser la vivienda habitual de este tipo de delincuentes. Lo que si daba era una pista sobre el hecho de que tenían apoyo económico suficiente como alojarse allí. Pero esto tampoco es significativo ya que cabe la posibilidad de que los atacantes ni siquiera estuviesen allí y hubiesen pirateado también la conexión.

     


  • ¿por qué?

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/the-interview-poster.jpg
    the-interview-poster

    Aunque en un principio podía parecer un ataque más de unos hackers con malas intenciones y sin un especial animo de lucro mas allá de demostrar lo que podían hacer (y de paso distribuir algunas películas gratis) lo cierto es que a los pocos días apareció una insólita y única exigencia. La película "The Interview" debía de paralizarse y ni estrenarse ni distribuirse de ninguna de las formas posibles.

    La temática de la cinta, una comedia basada en el dictador norcoreano y su asesinato, empezaba a dar algunas pistas sobre el posible origen del ciberataque y sus motivaciones. El hecho de que los GOP realizarán un chantaje tan directo sin otra motivación económica deja claro que la motivación principal es restringir la libertad de expresión, especialmente en lo relacionado con Corea del Norte. ¿Hace falta ser más claro?

     


  • Corea del Norte y Kim Jong-Un

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/north-korea-kim-jong-un.jpg
    north-korea-kim-jong-un

    Desde un principio se detectó que el origen del grupo de ciberdelicuentes era norcoreano. El tipo y metodología del ataque, el lenguaje y diversos mensajes en coreano permitían tener la certeza de que en gran medida había norcoreanos implicados en el asunto. Esta teoría cobró más fuerza cuando la única exigencia publicada era la retirada de "The Interview", una película que parodiaba el régimen norcoreano y su jefe de estado Kim Jong-Un. Sin embargo la postura oficial del gobierno de ese país ha sido siempre la de negar su implicación o apoyo en el ciberataque.

     


  • The Interview, la película

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/MW-DB963_theint_20141219104021_ZH.jpg
    MW-DB963_theint_20141219104021_ZH

    Puede parece ridiculo que un ataque informático de tan alto nivel tenga una motivación tan nimía como evitar el estreno de "The Interview". Bien sabido es que las comedias que parodia a los dictadores no suelen gustar a sus protagonistas, y menos aún si al final mueren asesinados. Pero lo sorprendente del caso es que Sony Pictures a accedido al chantaje y ha anunciado que no estrenará esta película en ningún formato. Igualmente las más importantes salas de cine o compañías de distribución de contenidos han dicho que no cuentan con ella para sus futuros estrenos. ¿Tanta información comprometida han robado?

    Sony publicó un tráiler en su canal de Youtube con el lema "In Franco and Rogen We Trust",pero apenas duró unos minutos antes de que lo retirasen. En él se podía leer que la fecha de estreno iba a ser el próximo 25 de diciembre. Lo paradójico del tema es que tarde o temprano la película estará disponible en Internet y, con la polémica generada, ha despertado un enorme interés por ella. Algo que ninguna campañas de publicidad que Sony hubiese podido imaginar.

     


  • Sony y el retorno al fax

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/sony-hack.jpg
    sony-hack

    Parece que el sistema de seguridad informática de Sony debía ser una soberana chapuza. No solo permitieron entrar, robar e irse a los atacantes, también resulta que dejó en compromiso toda la infraestructura de la empresa incluyendo comunicaciones, pagos y demás datos sensibles. Lejos de solucionar el problema, Sony cerró el sistema y obligó a sus empleados a trabajar con herramientas que no hubiesen sido afectadas por el ataque, es decir tuvieron que dejar de usar correos electrónicos corporativos y volver a encender las máquinas de fax para enviarse documentos.

    Se estima que el coste de volver a poner el sistema en marcha puede rondar las decenas de millones d dólares y que el daño total generado podría rondar mas de 100 millones de dólares. Eso sin contabilizar el daño a la reputación de Sony.

     


  • FBI asunto de estado

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/Captura-de-pantalla-2014-12-20-a-las-13.46.17.jpg
    Captura-de-pantalla-2014-12-20-a-las-13.46.17

    Hace unos días, cuando el asunto estaba empezando a apaciguarse tras la rendición de Sony, el FBI anunció que la investigación que había realizado daba como conclusión que además del grupo GOP había muchas más pistas sobre los autores materiales e intelectuales del ataque. Todas ellas apuntan al gobierno de Corea de Norte y a su presidente Kim Jong-Un, de manera que tal vez no eran tan inocentes como habían autoproclamado. Algo que muchos ya sospechaban pero que, la verdad, viniendo de la agencia de inteligencia del país que aseguró aquello de las "armas de destrucción masiva" en Irak pues da como para pensar.


  • Obama control de Internet

    http://blogs.20minutos.es/clipset/wp-content/uploads/2014/12/AP868294718563.jpg
    AP868294718563

    El ppresidente de EE.UU. al confirmar que el gobierno de Corea del Norte ha tenido implicaciones directas en el ciberataques ha dicho que es inaceptable que una dictadura censure lo que se puede ver en EE.UU. A continuación afirmó que esta acción tendrá una respuesta adecuada y proporcional, no sin antes reprochar la actitud de Sony de acceder al chantaje y suspender el estreno de The Interview.

    Literalmente dijo "We will respond proportionately and we'll respond in a place and time and manner that we choose" lo que viene siendo casi una declaración de ciberguerra -al menos los términos son similares-. Lo malo es que está puede ser una excusa para que EE.UU obtenga un mayor control sobre Internet bajo la excusa de la libertad y la seguridad. El argumento ya nos suena de alguna que otra guerra contra los terroristas internacionales.


 

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • pakito

    “Lo primero de todo hay que aclarar que los hackers no son ciberdelincuentes, son expertos en vulnerabilidades informáticas.”
    ¿COMOR? Me puedes explicar esa distinción, por favor?
    “Una vez dicho esto, el ciberataque a Sony Pictures ha sido ejecutado combinando las típicas herramientas de hackeo de una web, ”
    ¿COMOR? ¿Me puedes detallar las ‘tipicas herramientas de hackeo de una web’ y como a traves de ellas han conseguido acceso a todos los sistemas de Sony?
    “Parece que el sistema de seguridad informática de Sony debía ser una soberana chapuza”
    ¿En base a que afirmas eso?

    Por cierto hay rumores/gente que duda que sean norcoreanos, aunque no he leido mucho el articulo:

    http://marcrogers.org/2014/12/18/why-the-sony-hack-is-unlikely-to-be-the-work-of-north-korea/

    • Juan Castromil @castromil

      es muy sencillo: un hacker es el término que se utiliza para el que descubre las vulnerabilidades de los sistemas.
      una vez descubierto este fallo existen ciberdelincuentes que aprovechan estos conocimientos para robar, pero no necesariamente tiene que ser la misma persona que la descubrió.
      lo que hay que dejar claro es que ser hacker no es sinónimo de ser delincuente y no todos los ciberdelincuentes son hackers.

      • pakito

        Ah, ok. gracias. habia leido mal la frase y la habia mal entendido. pense que decias que los que habian hecho lo de sony no eran ciberdelincuentes. perdon, me lié yo solito.
        Gracias!

    • Juan Castromil @castromil

      respecto al sistema de seguridad de Sony Pictures y su fragilidad existían informes internos de la propia Sony alertando de ello. El FBI -de los cuales no me fío demasiado- también lo han confirmado pero me baso principalmente en los análisis de webs de seguridad que han analizado el ataque

  • anhell

    Hay información mas completa en la web. Se puede ser mas preciso sin ser técnico. “A accedido” es con “h”…
    De nuevo artículo de becario…

    • Juan Castromil @castromil

      y “más” es con tilde -dos veces en un solo párrafo- 😉

  • Juan López

    “Los hackers no son ciberdelincuentes, son expertos en vulnerabilidades informáticas”. Depende: si los hacker conocen las vulnerabilidades y no hacen nada se denominan hackers, si la explotan en su beneficio o en perjuicio de otros son hackers criminales o ciberdelincuentes.

    • dbellver

      Lo que denominais como “Hacker criminal” no existe. El termino mas correcto seria cracker.

  • firefox

    Lo de los ataques a Sony viene de lejos, ¿no os acordáis de todos los robos de datos que tuvo su red de pagos PSN?

    Sony hace tiempo que dejó ser referencia de algo.