Pida Presupuesto sin compromiso

viernes, 2 de enero de 2015

Sony Hack la 1ª CiberGuerra Mundial. Datos y Suposiciones.

El último ataque sufrido por Sony Pictures lleva camino de no solo ser la noticia tecnológica de la decada si no de ser la primera Guerra Mundial Tecnológica.

A estas alturas la confusión de datos, las pocas confirmaciones de los mismos y, por tanto, la multitud de versiones sobre los mismos hace que haya pocas certezas sobre el como, porque, cuando, para que y quien. Pero intentaremos desenredar este dilema respondiendo a dichas preguntas.

COMO?

La pregunta es si fue desde fuera o desde dentro.

Al parecer se accedió a la información de al menos 10 servidores con capacidad de varios Terabytes sacando nuevas películas, pero sobre todo información respecto a contratos, nóminas de personal (desveladas) e incluso de actores como Brad Pitt, Seth Rogers y James Franco.

La firma de este ataque es GOP (Guardians of Peace), de trás de los cuales estaría la llamada "DarkSeoul Gang" o grupo "bureau 121".



Algunas fuentes citan como una élite de jóvenes Norcoreanos que trabajan para el gobierno o como guardia pretoriana de Pyongyang los cuales están formados también en China. Una suerte de "superguerreros" reservados para una hipotética superguerra tecnológica y que ya habrían atacado objetivos surcoreanos. Dicho grupo estaría formado por unas 1.800 personas de los que muchos residen fuera del pais pero reciben privilegios para sus familias al pertenecer a dicha elite.

Parece más cerca de una nueva película que de la realidad pero ahí queda.

Hay versiones para todos los gustos y pocas certezas. EL FBI se ha pronunciado por un ataque de Corea del Norte basandose en que el ataque tiene la misma estructura que otros ataques anteriormente realizados sobre Corea del Sur en puntos estrategicos como Banca, Televisión e incluso plantas nucleares con un malware llamado Darkseoul que da nombre al grupo que he mencionado.

Dichos ataques estaban "firmados" por un grupo llamado "Darkseoul Gang" y que transmitían mensajes favorables a Pyongyang como rastro y firma de sus ataques. Estos ataques se han venido produciendo a lo largo de 5 años y han sido estudiados por la firma de Seguridad Symantec.

Basándose en la estructura de estos ataques es en lo que lo relacionan con el origen de Corea del Norte tras estos ataques para preservar el estreno de la película "The Interview" en la que se asesina a Pyongyang como supongo que ya habeis oido hasta la saciedad.

Dichos ataques mantienen la misma estructura y es por ello por lo que se establece la relación de Corea del Norte como causante de todos ellos.

Pero tampoco hay que descartar que esto sea una forma de promoción de la película en cuestión que no avanzaba por un gran momento, ni tampoco que haya sido utilizado como Cabeza de turco por el gobierno de USA para dar su primer gran aviso a Corea del Norte como ya se ha hecho en casos anteriores con otros países. O tal vez una mezcla de todo que seguramente sea lo que más se aproxime a la realidad.

De cualquier manera la hipótesis de que sea un ataque desde dentro es bastante más que probable y la posibilidad de una venganza laboral es mucho más realista que el entorno de Ciberguerra Mundial que se ha estado vendiendo.

Otras fuentes apuntan también a la mezcla, ataque Norcoreano y filtración de exempleados despechados.

PORQUE y PARA QUE?

- Impedir el estreno de la pelicula "The Interview".

Que parece que esta más cerca de la teoría de la conspiración que de la realidad. Loc cierto es que esta situación ha creado una gran promoción a la película que era necesaria ya que al parecer su calidad es bastante baja.

- Chantaje para no revelar los datos confidenciales.

Está claro que a pesar de todo lo revelado podía haber mucho más y más comprometido con lo que supongo que Sony estará preparando el maletín para que esto apre cuanto antes.

- Ataque a objetivos Internacionales Estadounidenses.

Desde luego es lo que cree Obama y sus asesores, pero ya digo que no descarto que sea una forma de desviar la atención para poder atacar a Corea del Norte.


CUANDO?

El ataque este último estamos hablando es del 24 de Noviembre del pasado año. Dias antes un mail fue recibido por el CEO de SOny en el cual les avisaban de un gran ataque en el que la compañía sería totalmente bombardeada si no pagaban lo que se les exigía.

EL aviso de un nuevo ataque ha sido lanzado si bien todavía no se ha producido nada nuevo que se conozca.

QUIEN?

Realmente todavía no se sabe nada de como se ha producido al menos que se haya comunicado a la luz pública, por tanto hay pocas certezas de lo mismo.

Las dos versiones que circulan son:

- FBI, ataque externo: que tienen como principal culpable al gobierno Norcoreano y al GOP.

Esta versión es más complicada ya que "bureau 121" estaría detrás del ataque con un entorno claramente organizado y entrenado para el ataque.

- Venganza Laboral:  la versión última de la empresa Norse dedicada a Ciberseguridad y su Vicepresidente Kurt Stammberger: el ataque vino desde dentro y podría haber sido causado por un/una extrabajador de SOny llamad@ "Lena". No se sabe si es una mujer, un apodo pero si que sería una venganza realizada tras ser despedid@ tras 10 años en la empresa. A esta última versión también se ha sumado Marc Rogers, Presidente de seguridad de DEF CON, principal Conferencia Mundial sobre Hacking.

- Mixto: como la ensalada. Tal vez haya un poco de todo, Venganza laboral, intereses Norcoreanos, y estructura de Seguridad bastante débil.

Recordemos que los ataques a PSP de Sony son bastante continuos con revelación de datos de los usuarios con Cuentas Bancarias incluidas, sin que al parecer haya un avance o mejora que los impida de nuevo. Lo cual hace pensar que no se lo toman muy en serio, bien por falta de conocimientos (llamativo en Sony desde luego) o bien por despreocupación al respecto.

Las últimas declaraciones del presidente de Sony, Kazuo Hirai, que por fin ha roto su silencio reflejan el gran daño que han hecho a la compañía y lo califican de mezquino y despiadado. También resalta que la libertad de expresión es uno de los principios en los que se basan, si bien pareciera que lo han retrotraído ante las amenazas sufridas.


Videos de Coratec