¿Pudo la NSA avisar a Sony del ciber-ataque originado por The Interview?

0

Tenemos una nueva entrega de la reciente saga de hacking contra Sony Pictures, producida como venganza por la comedia relacionada con Kim Jon UnThe Interview– y llevada a cabo, supuestamente, por autoridades de Corea del Norte. 

The Interview generó una gran tensión entre los gobiernos de EEUU y Corea del Norte

El New York Times informa de que la NSA tiene un “topo” infiltrado en la red de comunicaciones de Corea del Norte, y han informado de que el primer ataque Spear-phishing del que se tiene constancia data de Septiembre de 2014.

¿Podría la NSA haber alertado a Sony?

Según dos oficiales americanos (cuyo nombre no ha sido revelado) que hablaron con el New York Times y difundieron un nuevo documento en el alemán “Der Spiegel“, la NSA fué capaz de reconocer en secreto las redes internas de muchos centros dedicados al hacking en Corea del norte, desde el año 2010.

Sin embargo la NSA no fué capaz, según se cuenta, de reconocer el alcance del ataque dirigido contra Sony, motivo por el cual no avisaron a la compañía.

¿Suficiente explicación?

Cabe preguntarse de nuevo: si la NSA estaba interceptando comunicaciones internas de forma importante entre los hackers a sueldo de Corea del Norte ¿Cómo diablos no avisaron a Sony Pictures?

Esto nos lleva a pensar más allá en la seguridad nacional de los EEUU: ¿Ha habido otros ataques llevados a cabo contra empresas que no han sido informados? ¿Podrían, asimismo, haber ocurrido otros ataques más graves contra infraestructura pública que se desconocen?

Sony Pictures no debe estar muy satisfecha con la labor de sus “colegas” estadounidenses. Según los informes el ataque fué iniado por un esquema Spear-phishing estandar contra un administrador de la compañía Sony Pictures, otorgando después acceso a la red interna de la compañía.

Cobra cierto sentido

Si lo que se especula (sobre el conocimiento norteamericano de los objetivos de los hackers) es cierto, esto explicaría por qué la Casa Blanca se apresuró tanto a culpar a Corea del Norte tras los ataques a Sony, cuando no había aún evidencias convincentes.

Sin embargo esto no explica el motivo de la primera comunicación de los hackers con Sony Pictures, en la que no se mencionó siquiera la película “The Interview”. En aquella ocasión se trato simplemente de exigir un “ransom” o rescate a Sony por sus datos.

GOP, el grupo de hackers que realizó el primer ataque a Sony Pictures

Y tampoco se explica así el por qué dicho ataque contra Sony se volvió tan “personal”, con una imagen adulterada de la cabeza del CEO de Sony -Michael Lynton- modificada digitalmente. Además estarían los emails entre altos cargos filtrados, hojas de cálculo mostrando los nombres con los que las estrellas se registraban en hoteles, etc.

En resumen, podríamos llegar a creer con más seguridad los intentos de hacking de -supuestamente- Corea del Norte contra Sony Pictures, si sabemos que a su vez los EEUU estaban hackeando a la propia Corea. Aún así, es bueno mantener el escepticismo hasta el último momento.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR