Expertos en ciberseguridad dudan que Corea del Norte atacara a Sony
Corea del Norte ha dejado claro que no le gusta la película The Interview, pero cuando su gobierno dice que no realizó el hackeo a Sony Pictures podrían estar diciendo la verdad, según dos expertos de ciberseguridad.
Los investigadores estadounidenses señalan que la evidencia que el FBI ha presentado para incriminar a hackers que trabajan para el régimen norcoreano no es suficiente para culpar a Pyongyang del ataque a la compañía.
“Es claro para nosotros, basados en evidencia dada y otra que hemos recolectado, que sin equivocación no son responsables de orquestar o iniciar el ataque contra Sony”, dijo Sam Glines, quien dirige la compañía de ciberseguridad Norse.
El FBI ha señalado que el código en el malware usado por un grupo llamado Guardianes de la Paz, que se adjudicó el ataque a Sony, es similar al usado por Corea del Norte en otros ataques. Pero ese código fue difundido desde hace tiempo, señalan los expertos y cualquier hacker en el mundo podría haberlo usado.
Hay un grupo en el régimen de Kim Jong Un responsable de ataques cibernéticos, pero el investigador en seguridad independiente Scott Borg no cree que Corea del Norte sea capaz del ataque contra Sony.
“Está más allá del nivel de habilidad que hemos podido observar”, dijo.
CNN buscó la opinión del FBI sobre las dudas en el involucramiento de Corea del Norte en el ataque pero no obtuvo respuesta.
Este mes, funcionarios de Estados Unidos dijeron a CNN en condición de anonimato que la Agencia Nacional de Seguridad y el FBI fueron capaces de rastrear el ataque hasta Corea del Norte.
¿Quién más pudo ser?
Corea del Norte ha mostrado su enojo por la película, donde el líder norcoreano Kim Jong Un, interpretado por un actor, es confrontado por el protagonista sobre la situación de los derechos humanos en Corea del Norte. Pero Sony tiene otros enemigos, tanto internos como externos, señalan.
Ejemplo de ello el grupo Lizard Squad (Escuadrón Lagarto), que dijo ser responsable de la falla en los servicios en línea de las consolas de juego PlayStation (Sony) y Xbox (Microsoft) durante Navidad.
Los Lagartos también se responsabilizaron por un ataque a la red de PlayStation este mes realizada después del gran hackeo a Sony Pictures, en el que se incluyó el robo de películas, secretos de la compañía, datos de los empleados y vergonzosos correos internos.
Además entre las posibilidades están los problemas internos de la empresa, empleados de seguridad han sido despedidos en recortes, entre ellos personal con acceso a importantes secretos y datos de la compañía, de acuerdo con Glines.
De acuerdo con Glines, una exempleada de la empresa a la que llama Lena tiene conexiones con el grupo Guardianes de la Paz. CNN consultó a Sony sobre la información dada por Glines pero no ha recibido respuesta.
Lee: Exempleados demandan a Sony por filtración de datos.
Sony ha sido el blanco de varios hackers en el pasado.
En octubre de 2012, el grupo que se hace llamar The Three Musketeers (Los tres Mosqueteros) dieron a conocer una llave de seguridad que permitió a los usuarios de Play Station 3 poder usar juegos pirata.
Y en abril de 2011, la red PlayStation de Sony dejó de funcionar por cerca de un mes cuando los hackers robaron información personal de un estimado de 77 millones de personas. Un británico de 19 años, supuesto miembro del grupo de hackers LulzSec fue arrestado por ese caso.
Ese mismo año, en junio, hackers difundieron 150,000 datos de Sony Pctures, incluyendo números de usuarios y contraseñas que comprometieron la información privada de más de 1 millón de personas.
Kevin Conlon, Will Ripley, Jose Pagliery y Ivana Kottasova contribuyeron con este reporte
