Sony Pictures está sufriendo un ataque informático masivo desde hace días. Se sospecha de la autoría de Corea del Norte.  Los hackers están publicando información y amenazas contra los empleados de la compañía japonesa. Os resumimos lo que está pasando.

Qué

Un ataque informático a Sony Pictures que pone en riesgo su seguridad, películas y documentación confidencial.

Dónde

En los servidores de Sony Pictures, afectando a todos sus empleados y contenido.

Cuando

Empezó a finales de noviembre, y continúa a día de hoy.

Cómo

 Código malicioso de procedencia desconocida y altamente peligroso. Utilizado en otros ataques y escrito en coreano.

Quién

Un grupo de hackers llamado Guardians of Peace #GOP. Se sospecha que la procedencia del ataque es norcoreana, aunque por el momento parece desconocida.

Porqué

El grupo de hackers alega motivos de igualdad, aunque se sospecha que detrás puede estar el lanzamiento de una película contraria al régimen norcoreano.

Las Claves

• 1: La mañana del 24 de noviembre, los empleados de Sony Pictures se encontraron con una sorpresa en sus ordenadores inutilizados: un mensaje reivindicado por un grupo llamado #GOP con varias amenazas nada claras.

• 2: Un día después, este mismo grupo dio pistas de que se trataban de empleados de Sony, exigiendo igualdad dentro de la compañía a los altos cargos.

• 3: Sony Pictures anuncia sus sospechas sobre que Corea del Norte se encuentre detrás de estos ataques, posiblemente por una película de Seth Rogen en clave de humor sobre asesinar a Kim Jong-Un.

• 4: La teoría norcoreana se refuerza: hace una semana se descubre que el código malicioso utilizado en el ataque es el mismo que se usó en un ataque contra bancos y emisores surcoreanos en 2013, también atribuido a Corea del Norte. Además, también se descubre que el código malicioso está escrito en coreano.

• El 29 de noviembre se filtran cuatro películas en versión screener con marcas de agua, tres de ellas sin siquiera estar anunciadas por todo el mundo. Además, se filtra diferente contenido de sus servidores, como claves de cifrado.

• 5: Se revela el alcance de este ataque cuando, el 4 de diciembre, los hackers publican en Internet numerosos archivos confidenciales, incluyendo 47.000 números de la seguridad social estadounidense. #GOP no se conforma con eso y envía correos electrónicos amenazadores tanto a empleados como a familiares, acompañados por las recomendaciones a sus empleados de desconectar sus móviles.

• 6: Corea del Norte anuncia el 7 de diciembre que no tiene nada que ver con estos ataques informáticos, y que no saben el por qué de atacar a Sony, aunque declaran que es “una obra justa para acabar con el capitalismo americano“.

• Extra – A 8 de diciembre, Lizard Squad anuncia que han tumbado PlayStation Network. Este grupo de usuarios ya es conocido por sus ataques a servidores de videojuegos como Xbox Live y World of Warcraft.

Aunque la autoría de Corea del Norte no está tan clara en este ataque, parece el blanco más probable, y organizaciones de la talla del FBI ya están trabajando en el caso para acabar cuanto antes con el ataque.

La reflexión que nos queda de todo esto, es que las ciberguerras son cada día una realidad más cercana en la que ya no son sólo las naciones quienes se enfrentan, si no multinacionales, gobiernos o pequeñas dictaduras a miles de kilómetros de distancia las que entran en conflictos, y todos tienen armas para atacar o defenderse con más ataques.