El FBI responsabiliza a Corea del Norte por el ciberataque a Sony
Dice tener pruebas suficientes de que el gobierno norcoreano estuvo involucrado; dice que hará pagar los costos y las consecuencias a los perpetradores
Corea del Norte está detrás del ciberataque en noviembre contra el estudio de cine Sony Pictures que derivó en la cancelación de una comedia, dijo el FBI en un comunicado el viernes, donde promete dar caza a los responsables.
"El FBI tiene suficientes pruebas para concluir que el gobierno norcoreano es responsable de estas acciones", escribió la policía federal estadounidense. "Estos actos de intimidación son un comportamiento inaceptable de parte de un Estado", añadió el texto.
El FBI va a "identificar, perseguir y hacer pagar los costos y las consecuencias a los individuos, grupos o naciones que usen medios cibernéticos para amenazar a Estados Unidos o los intereses estadounidenses", aseguró la institución.
El FBI basó sus conclusiones en un análisis de datos del ataque que revela vínculos a virus diseñados para dañar un sistema que han sidos "desarrollados previamente por actores de Corea del Norte".
La agencia también ha podido detectar una "importante coincidencia" de infraestructura usada en el ciberataque contra Sony que el Gobierno de EE.UU. relacionó con Corea del Norte en ocasiones anteriores.
Asimismo, precisa el comunicado, las herramientas utilizadas por los piratas informáticos contra Sony "tienen similitudes" con un ciberataque en marzo del año pasado contra bancos y medios de comunicación surcoreanos, que fue perpetrado por Corea del Norte.
"Estamos muy preocupados por la naturaleza destructiva de este ataque a una entidad del sector privado y los ciudadanos que trabajan allí", subrayó el FBI.
"Además -agregó-, el ataque de Corea del Norte contra SPE reafirma que las amenazas cibernéticas representan uno de los más graves peligros para la seguridad nacional de Estados Unidos".
El comunicado se emitió un día después de que la Casa Blanca indicara que el ciberataque a Sony Pictures Entertainment es "un grave asunto de seguridad nacional".
Una loca entrevista (The Interview) es una comedia de enredos, protagonizada por James Franco y Seth Rogen, sobre un complot orquestado por la CIA para matar al líder norcoreano Kim Jong-un.
Iba a estrenarse el 25 de diciembre en Estados Unidos, pero Sony Pictures tuvo que cancelar su lanzamiento luego de que un grupo denominado "Guardians of Peace" ("Guardianes de la Paz"), que se responsabilizó del ciberataque, emitió un comunicado en el que advirtió de que sembrará el terror en los cines que proyecten el filme y comparó su plan con los atentados terroristas del 11 de septiembre de 2001 en EE.UU.
El factor humano
Los piratas informáticos que obligaron a Sony a suspender el estreno de la película probablemente eludieron las protecciones del gigante del entretenimiento explotando uno de sus puntos débiles: el factor humano.
Esa es al menos la hipótesis más extendida entre los expertos en ciberseguridad que intentan encontrar los secretos de este ataque informático.
Los empleados de Sony pudieron ser víctimas de "phishing", a través del envío de correos electrónicos falsos que parecen provenir de remitentes de confianza, según Guy Levy-Yurista, vicepresidente de la compañía de protección de identidades en línea Usher.
Tales mensajes electrónicos contienen en general vínculos a hipertextos o documentos adjuntos que, si son activados, instalan programas maliciosos. Una vez que los piratas ingresan al sistema, sacan partido de las fallas para asumir el control y apropiarse de datos.
El virus que infectó Sony Pictures fue identificado como una versión mejorada de Destover. Un virus parecido sirvió para piratear bancos en Corea del Sur y empresas en Medio Oriente, entre ellas la compañía nacional de petróleo y gas de Arabia Saudita Aramco.
Ese virus se difunde rápidamente, copia los datos y luego destruye los discos duros de los ordenadores para no dejar rastros.
Marc Rogers, investigador de CloudFlare (protección de sitios de internet), estudió los archivos pirateados de Sony hechos públicos por los hackers y descubrió que detrás de las barreras de seguridad, los datos apenas estaban protegidos y tenían fallas "monstruosas", ya que los expedientes no estaban encriptados y las palabras clave están conservadas tal como eran.
"Está claro que quienquiera que esté detrás de esto, no quería dinero, quería perjudicar a Sony", explicó Rogers a la AFP. "Se parece más a un trabajo desde el interior".
En otras palabras: un empleado descontento de Sony pudo haber abierto la puerta a los piratas, que luego habrían aprovechado una seguridad plagada de lagunas, según Rogers.
Agencias AFP y EFE