Por Jose Pagliery
NUEVA YORK (CNN Expansión) — Lo que sabemos ahora acerca del hackeo a Sony Pictures muestra que este cibermisterio no ha sido resuelto todavía.
El FBI presentó pruebas de que Corea del Norte está detrás del hackeo. Tras un examen más detallado, los expertos en seguridad, hackers y personas familiarizadas con las redes de computadoras de Sony están llegando a esta realidad descorazonadora: cualquiera podría haber hecho esto.
Puede haber sido un empleado descontento de Sony, piratas informáticos con fines de lucro, Corea del Norte; o una combinación de los tres.
Estos son los hechos que conocemos sobre el ataque cibernético:
- Los hackers utilizaron servidores informáticos en Bolivia, Chipre, Italia, Polonia, Singapur, Tailandia y Estados Unidos para atacar a Sony.
- Las direcciones IP asociadas con esos servidores “anteriormente (han) sido relacionadas con Corea del Norte” por el FBI.
- El software malicioso utilizado en contra de Sony tenía lo que el FBI llama “líneas de código” y “métodos de eliminación de datos” similares al malware que los “agentes norcoreanos previamente han desarrollado”.
- El software de eliminación informática utilizado contra Sony también fue utilizado en un ataque de 2013 contra bancos y medios de prensa de Corea del Sur, que el FBI atribuyó a Corea del Norte.
- El malware fue construido en equipos programados al idioma coreano; algo inusual en el mundo de la piratería.
- Los hackers exigieron a Sony Pictures que eliminara la película La Entrevista para evitar el inicio de una guerra por una película.
Estos hechos son la razón por la cual el Gobierno de Obama ha acusado a Corea del Norte de hackear a Sony Pictures y ha prometido tomar represalias.
Pero los expertos en seguridad no están 100% preparados para apuntar con el dedo a Corea del Norte; no todavía, de cualquier modo.
Las pruebas técnicas muestran que cualquiera puede hackear servidores para lanzar ataques cibernéticos y spam. Los hackers rutinariamente toman prestado y comparten código informático. Las aplicaciones informáticas de eliminación informática pueden ser compradas de manera legal por cualquier persona. La configuración de idioma de una computadora puede ser cambiada a tu antojo. Y este ataque cibernético en realidad comenzó como un intento de extorsión, el 21 de noviembre, cuando los ejecutivos de Sony recibieron correos electrónicos diciendo: “La compensación por ello, queremos compensación monetaria”.
Robert Graham, investigador de Errata Security, destaca que cualquier persona puede contratar a piratas cibernéticos en el mercado negro. Estos cibermercenarios podrían trabajar a nombre de un país o de un ex empleado de Sony; y ni siquiera saberlo.
También es cauto acerca de la rapidez con la que el gobierno estadounidense culpó a Corea del Norte. Las investigaciones de ataques cibernéticos suelen tardar meses, incluyendo el desmontaje del FBI del bazar de drogas en línea Silk Road y la caza de los miembros de LulzSec.
“Incluso si es cierto que fue Corea del Norte, no creo que el FBI lo haría en tres semanas”, dijo Graham. “Tal vez en seis meses”.
Los principales hackeos de este año son un ejemplo perfecto. Las autoridades aún no han identificado públicamente —ni arrestado— a aquellos que infringieron las redes de Target, Home Depot y JPMorgan y robaron millones de tarjetas de crédito y muchos datos personales.
Robert M. Lee, cofundador de la firma de consultoría y software Dragos Security, lo pone de este modo: es posible que haya pruebas en contra de Corea del Norte, pero lo que el FBI presentó no es suficiente.
Lee, hasta hace poco un oficial de inteligencia de la Fuerza Aérea de Estados Unidos que se especializa en la guerra cibernética, también está preocupado por la rapidez con que se culpó a Corea del Norte. Lee dijo que las agencias de inteligencia y aplicación de la ley no suelen trabajar juntas a esta velocidad vertiginosa; y cuando lo hacen, a menudo se basan en información obsoleta o inexacta, porque hay muchos informes de inteligencia en conflicto.
Por su parte, el Gobierno de Corea del Norte dice que fue incriminado. Interpreta eso como desees.
Para sumarse a la confusión: muchos empleados de Sony con acceso crítico a su red de computadoras fueron despedidos por la empresa a principios de este año, de acuerdo con ex empleados. Y desde el principio, los hackers de Sony hablaron sobre la búsqueda de la “igualdad” en Sony.
Una explicación simple apunta hacia Corea del Norte. Pero aquellos que entienden de piratería se preocupan de que sea demasiado simple.