Menu
in

Un hackeo de película a Sony Pictures

Lamentablemente, las palabras “Sony” y “hackeo” han sido combinadas con mucha frecuencia por la prensa especializada, pero en esta oportunidad, no son los servicios asociados a la red PlayStation los que están en llamas. El último ataque se concentró sobre las instalaciones de Sony Pictures, afectando a toda su infraestructura. Un grupo ya se ha adjudicado la maniobra, y sus declaraciones indican la intención de chantaje.

La semana del Día de Acción de Gracias se está convirtiendo en un asunto muy agitado para la gente de Sony Pictures. Sus empleados han recibido la orden de no conectarse a la red corporativa ni chequear correos electrónicos debido a lo que parece ser un ataque informático perpetrado por el grupo GOP, siglas pertenecientes a “Guardians of Peace”. Además de tomar control sobre algunas cuentas de Twitter (que Sony ya tiene bajo su mando en estos momentos), GOP publicó un ominoso mensaje indicando que si sus demandas (las cuales se desconocen) no eran cumplidas antes de la hora 23 (GMT) del día de ayer, revelarían todos los datos extraídos al público.

La imagen en cuestión

La fecha límite se cumplió, pero el material no se manifestó aún. Los enlaces que el GOP entregó junto a la imagen llevan a listas con direcciones de correo, reportes financieros internos, documentos con contraseñas, planillas de cálculo, archivos .PDF y lo que parecen ser claves privadas con extensión .ppk. Esto nos daría una idea sobre el impacto que ha tenido el ataque, pero de ser cierto, la brecha de seguridad podría ser mucho más grande de lo que imaginamos. De acuerdo al portal Variety, una fuente interna de Sony Pictures que pidió no ser nombrada (tomemos esto con una pizca de sal) reveló que le tomaría a la compañía entre una y tres semanas recuperar la funcionalidad de su infraestructura.

Desde un “script kiddie” que tuvo mucha suerte hasta un ex empleado de Sony furioso, todas las posibilidades están circulando en el aire. El peculiar uso del inglés en el mensaje indicaría que no es el idioma nativo del atacante, aunque los errores gramaticales pueden ser introducidos a propósito para despistar. Todo lo que ha dicho Sony de manera oficial hasta ahora es “estamos investigando un asunto de I.T.”, pero esperamos declaraciones mucho más amplias dentro de algunas horas. Después de todo, el genio ya se escapó de la lámpara y está a punto de organizar una fiesta, no tiene mucho sentido que Sony insista con mantener silencio de radio en este punto. ¿Qué clase de datos fueron comprometidos realmente? ¿Hay información personal de empleados y/o usuarios afectada? Lo sabremos pronto.

Escrito por Lisandro Pardo

Leave a Reply