Los piratas informáticos que obligaron a Sony Pictures a suspender el estreno de una comedia sobre Corea del Norte probablemente eludieron las protecciones del gigante del entretenimiento explotando uno de sus puntos débiles: el factor humano.
Esa es al menos la hipótesis más extendida entre los expertos en ciberseguridad que intentan encontrar los secretos de este ataque informático realizado por el gobierno norcoreano, según la policía federal estadounidense (FBI).
El ataque llevó a Sony a suspender el estreno de esta comedia satírica sobre un complot ficticio de la CIA para asesinar al líder norcoreano Kim Jong-un.
Los empleados de Sony pudieron ser víctimas de «phishing», a través del envío de correos electrónicos falsos que parecen provenir de remitentes de confianza, según Guy Levy-Yurista, vicepresidente de la compañía de protección de identidades en línea Usher.
Tales mensajes electrónicos contienen en general vínculos a hipertextos o documentos adjuntos que, si son activados, instalan programas maliciosos. Una vez que los piratas ingresan al sistema, sacan partido de las fallas para asumir el control y apropiarse de datos.
«El punto débil de cualquier sistema de seguridad es siempre el ser humano», dijo Levy-Yurista a la AFP.
El virus que infectó Sony Pictures fue identificado como una versión mejorada de Destover. Un virus parecido sirvió para piratear bancos en Corea del Sur y empresas en Medio Oriente, entre ellas la compañía nacional de petróleo y gas de Arabia Saudita Aramco.
Ese virus se difunde rápidamente, copia los datos y luego destruye los discos duros de los ordenadores para no dejar rastros.
«Lo que han hecho es muy impresionante. Es más bien espantoso», asegura Levy-Yurista.
Marc Rogers, investigador de CloudFlare (protección de sitios de internet), estudió los archivos pirateados de Sony hechos públicos por los hackers y descubrió que detrás de las barreras de seguridad, los datos apenas estaban protegidos y tenían fallas «monstruosas», ya que los expedientes no estaban encriptados y las palabras clave están conservadas tal como eran.
Corea del Norte desmintió su involucramiento en el pirateo, aunque lo calificó de «acto legítimo».
Pero el FBI anunció el viernes en un comunicado que tiene «pruebas suficientes de que el gobierno norcoreano es responsable» de ese pirateo.
