Tech

¿Quién hackeó realmente a Sony?

Las investigaciones relacionadas con la reciente violación a la red de Sony aún continúan sin una respuesta clara; algunas teorías apuntan a Corea del Norte, otras a un exempleado de la firma nipona o incluso a un grupo de hacktivistas de videojuegos. 
Bloomberg
01 enero 2015 19:30 Última actualización 02 enero 2015 5:0
Hackers

Hackers. (Bloomberg/Archivo)

Si el hackeo a Sony fuera un juego de Quién es el Culpable, las compañías de seguridad cibernética estarían a punto de quedarse sin sospechosos de este ataque.

Días después de que Estados Unidos declarara que Corea del Norte estaba detrás del ataque a Sony Pictures, los investigadores aún se están preguntando quién lo hizo; han pasado desde apuntar hacia algún exempleado de Sony, hasta a criminales rusos, e incluso, hacia un grupo de hacktivistas de videojuegos denominado Lizard Squad.

No es fácil averiguar quién es el responsable de un hackeo masivo como éste. Los atacantes pueden cubrir sus huellas dejando pistas falsas o volar la evidencia mediante el borrado de datos.

La red de Sony es particularmente complicada, ya que con frecuencia ha sido víctima de ataques, lo que hace difícil distinguir entre lo que quedaba sin vulnerar.

La teoría menos sorprendente, es que el hackeo fue un trabajo interno, de principio a fin, de acuerdo con Kevin Mandia, fundador de Mandiant, una división de FireEye, encargada de investigar el caso de Sony y otras violaciones de alto perfil.

“Más del 99 por ciento de las veces no hay participación de una persona dentro de la empresa”, detalló Mandia.

En este caso, la lluvia de reportes y especulaciones refleja la probabilidad de que la red de Sony se vio comprometida de muchas maneras por más de una parte. Las empresas vulneradas a menudo encuentran más problemas de los que esperan cuando comienzan a hurgar en sus redes, lo que puede incluir intrusiones traslapadas.
Sony declinó hacer comentarios al respecto.

La Oficina Federal de Investigaciones (FBI) sostiene su afirmación de que el responsable del ataque fue Corea del Norte, país que ha negado cualquier implicación.

El problema es que el FBI no dará a conocer toda su evidencia, debido a la necesidad de “proteger fuentes y métodos sensibles”. Estos podrían incluir intercepciones telefónicas, copias de emails o fuentes dentro del gobierno de Corea del Norte.

Para llenar este vacío de información, las agencias de seguridad han recurrido a otras fuentes de datos, como las redes sociales, las computadoras que controlan el tráfico de internet y las salas de chat “underground”, frecuentadas por hackers.

Personas familiarizadas con la investigación del mayor incidente de hackeo de Sony en 2011 a la red de Playstation encontraron que al menos tres grupos diferentes de hackers estaban dentro del sistema. El hallazgo más grave fue que un grupo de cibercriminales rusos tenía dos años dentro de la red y robaba y revendía videojuegos. Sony nunca hizo público el robo.