Hackers de Sony pudieron haber aprovechado el factor humano

Los piratas informáticos que obligaron a Sony Pictures a suspender el estreno de una comedia sobre Corea del Norte probablemente eludieron las protecciones del gigante del entretenimiento explotando uno de sus puntos débiles: el factor humano.

Esa es al menos la hipótesis más extendida entre los expertos en ciberseguridad que intentan encontrar los secretos de este ataque informático realizado por el gobierno norcoreano, según la policía federal estadounidense (FBI).

El ataque llevó a Sony a suspender el estreno de esta comedia satírica sobre un complot ficticio de la CIA para asesinar al líder norcoreano Kim Jong-un.

Los empleados de Sony pudieron ser víctimas de "phishing", a través del envío de correos electrónicos falsos que parecen provenir de remitentes de confianza, según Guy Levy-Yurista, vicepresidente de la compañía de protección de identidades en línea Usher.

Tales mensajes electrónicos contienen en general vínculos a hipertextos o documentos adjuntos que, si son activados, instalan programas maliciosos. Una vez que los piratas ingresan al sistema, sacan partido de las fallas para asumir el control y apropiarse de datos.

"El punto débil de cualquier sistema de seguridad es siempre el ser humano", dijo Levy-Yurista a la AFP.

El virus que infectó Sony Pictures fue identificado como una versión mejorada de Destover. Un virus parecido sirvió para piratear bancos en Corea del Sur y empresas en Medio Oriente, entre ellas la compañía nacional de petróleo y gas de Arabia Saudita Aramco.

Ese virus se difunde rápidamente, copia los datos y luego destruye los discos duros de los ordenadores para no dejar rastros.

"Lo que han hecho es muy impresionante. Es más bien espantoso", asegura Levy-Yurista.

Marc Rogers, investigador de CloudFlare (protección de sitios de internet), estudió los archivos pirateados de Sony hechos públicos por los hackers y descubrió que detrás de las barreras de seguridad, los datos apenas estaban protegidos y tenían fallas "monstruosas", ya que los expedientes no estaban encriptados y las palabras clave están conservadas tal como eran.

Corea del Norte desmintió su involucramiento en el pirateo, aunque lo calificó de "acto legítimo".

Pero el FBI anunció el viernes en un comunicado que tiene "pruebas suficientes de que el gobierno norcoreano es responsable" de ese pirateo.

- ¿Un empleado descontento? -

"Está claro que quienquiera que esté detrás de esto, no quería dinero, quería perjudicar a Sony", explicó Rogers a la AFP. "Se parece más a un trabajo desde el interior".

En otras palabras: un empleado descontento de Sony pudo haber abierto la puerta a los piratas, que luego habrían aprovechado una seguridad plagada de lagunas, según Rogers.

Además de recibir amenazas reivindicadas por los piratas informáticos GOP ("Guardians of Peace"), Sony asistió impotente a la publicación de correos electrónicos más bien incómodos, comunicaciones internas y detalles sobre los salarios pagados por el grupo.

El importante volumen de datos robados, entre ellos los registros médicos y el número de seguridad social de los empleados, indica que los piratas exploraron durante un largo tiempo la red de información de Sony sin ser detectados, o que incluso tuvieron acceso físico a sus computadoras, agregó el experto.

Sony defendió su decisión de anular el estreno de su largometraje, previsto para el 25 de diciembre, debido a amenazas que evocan los atentados del 11 de Septiembre.

"Estamos muy preocupados por la naturaleza destructiva de este ataque contra una empresa del sector privado y los ciudadanos que trabajan en ella", agregó el FBI.

El presidente Barack Obama hablará este viernes del asunto durante una conferencia de prensa en la Casa Blanca.