Patrocinado por:

Una de las claves del ciberataque a Sony podría haber sido el factor humano

Afp

OCIO@

PAUL BUCK | EFE

Los expertos bajaran también la intervención de un empleado descontento

19 dic 2014 . Actualizado a las 20:21 h.

Los piratas informáticos que obligaron a Sony Pictures a suspender el estreno de la película The Interview probablemente eludieron las protecciones del gigante del entretenimiento explotando uno de sus puntos débiles: el factor humano. Esa es al menos la hipótesis más extendida entre los expertos en ciberseguridad que intentan encontrar los secretos de este ataque informático realizado por el gobierno norcoreano, según asegura el FBI. El ataque llevó a Sony a suspender el estreno de esta comedia satírica sobre un complot ficticio de la CIA para asesinar al líder norcoreano Kim Jong-un.

Los empleados de Sony pudieron ser víctimas de «phishing», a través del envío de correos electrónicos falsos que parecen provenir de remitentes de confianza, según Guy Levy-Yurista, vicepresidente de la compañía de protección de identidades en línea Usher. Tales mensajes electrónicos contienen en general vínculos a hipertextos o documentos adjuntos que, si son activados, instalan programas maliciosos. Una vez que los piratas entran en el sistema, asumen el control y se apropian de datos. «El punto débil de cualquier sistema de seguridad es siempre el ser humano», dijo Levy-Yurista a AFP.

El virus que infectó Sony Pictures fue identificado como una versión mejorada de Destover. Un virus parecido sirvió para piratear bancos en Corea del Sur y empresas en Medio Oriente, entre ellas la compañía nacional de petróleo y gas de Arabia Saudita Aramco. Ese virus se difunde rápidamente, copia los datos y luego destruye los discos duros de los ordenadores para no dejar rastros. «Lo que han hecho es muy impresionante. Es más bien espantoso», asegura Levy-Yurista.

Marc Rogers, investigador de CloudFlare (protección de sitios de internet), estudió los archivos pirateados de Sony hechos públicos por los hackers y descubrió que detrás de las barreras de seguridad, los datos apenas estaban protegidos y tenían agujeros «monstruosos», ya que los expedientes no estaban encriptados y las palabras clave están conservadas tal como eran.

¿Un empleado descontento?

«Está claro que quienquiera que esté detrás de esto, no quería dinero, quería perjudicar a Sony», explicó Rogers a la AFP. «Se parece más a un trabajo desde el interior».

Esa es otra de las hipótesis: un empleado descontento de Sony pudo haber abierto la puerta a los piratas, que luego habrían aprovechado una seguridad plagada de lagunas, según Rogers.

Además de recibir amenazas reivindicadas por los piratas informáticos GOP («Guardians of Peace»), Sony asistió impotente a la publicación de correos electrónicos más bien incómodos, comunicaciones internas y detalles sobre los salarios pagados por el grupo.

El importante volumen de datos robados, entre ellos los registros médicos y el número de seguridad social de los empleados, indica que los piratas exploraron durante un periodo prolongado en el tiempo la red de información de Sony sin ser detectados, o que incluso tuvieron acceso físico a sus ordenadores, agregó el experto.

Sony defendió su decisión de anular el estreno de su largometraje, previsto para el 25 de diciembre, debido a amenazas que evocan los atentados del 11 de Septiembre. «Estamos muy preocupados por la naturaleza destructiva de este ataque contra una empresa del sector privado y los ciudadanos que trabajan en ella», agregó el FBI.