Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

FBI conecta el hackeo a Sony con el Gobierno de Corea del Norte

El FBI dijo que encontró similitudes entre el malware y la infraestructura utilizada en el hackeo a Sony Pictures y otras operaciones de Corea del Norte.

Después de semanas de especulación vinculando a los hackers patrocinados por el Estado de la República Popular Democrática de Corea con la violación masiva de datos de Sony Pictures Entertainment, la Oficina Federal de Investigaciones (FBI) fijó oficialmente la responsabilidad por el incidente en el gobierno de Corea del Norte.

En su declaración completa, el FBI dijo que tras semanas de investigar el incidente tanto con Sony como cn otras agencias del gobierno de Estados Unidos, se reveló que Corea del Norte fue responsable del hackeo a Sony Pictures. Aunque la agencia de investigación se negó a compartir todas las fuentes y la información, dijo que el malware limpiador usado en el ataque contenía muchas similitudes con otros malwares conocidos que han sido utilizados por los hackers de Corea del Norte en el pasado, incluyendo "líneas específicas de código, algoritmos de cifrado, métodos de borrado de datos y redes comprometidas".

El FBI también indicó que la infraestructura utilizada en la violación a Sony –que obligó a la empresa a apagar miles de sistemas y a retirar una película que se estrenaría el día de Navidad– se superponen con otros ataques vinculados al gobierno de Corea del Norte. A saber, el malware utilizado en el ataque se comunicó con direcciones IP asociadas a la infraestructura de Corea del Norte.

Se espera que el presidente estadounidense, Barack H. Obama, considere una "respuesta proporcional" al ataque de Sony.

"Aunque el FBI ha visto una gran variedad y creciente número de intrusiones cibernéticas, la naturaleza destructiva de este ataque, junto con su carácter coercitivo, lo distingue", escribió el FBI en su comunicado. "Las acciones de Corea del Norte tenían la intención de infligir un daño importante en un negocio de Estados Unidos y suprimir el derecho de los ciudadanos americanos a expresarse. Tales actos de intimidación caen fuera de los límites de la conducta aceptable entre Estados. El FBI toma en serio cualquier intento –ya sea por medios cibernéticos, amenazas de violencia, o cualquier otro– de socavar la prosperidad económica y social de nuestros ciudadanos".

La agencia gubernamental estadounidense ha vinculado específicamente el incidente de Sony a los ataques cometidos el pasado contra empresas y medios de comunicación de Corea del Sur, cuando un número de servidores y sitios web fueron mutilados por el malware destructivo. En un reciente post, Kurt Baumgartner, investigador del proveedor antivirus Kaspersky Labs, conectó los ataques de Sony y Corea del Sur con el malware Shamoon utilizado en 2012 contra la gran petrolera Saudi Aramco, con sede en Arabia Saudita, citando una serie de elementos visuales similares, vagos mensajes políticos y la utilización de malware limpiador.

Paul Proctor, vicepresidente, analista distinguido y el jefe de la investigación para la seguridad y la gestión de riesgos de la firma de investigación Gartner Inc., con sede en Stamford, Conn., dijo a SearchSecurity antes de la última declaración del FBI que si en efecto Corea del Norte estaba detrás del hackeo de Sony, significaría un "cambio de juego" para la seguridad empresarial. Aunque Sony puede haber cometido errores desde una perspectiva de seguridad, de acuerdo con la información que se ha dado a conocer, Proctor dijo que ha visto un sinnúmero de organizaciones que cometen errores similares y no sufren consecuencias.

"Yo no creo que sea justo para cualquier organización que deban ser señaladas" por haber sido hackeadas por un Estado, concluyó Proctor.

Pero si los Gobiernos estarán apuntando a empresas privadas en el futuro, los profesionales de seguridad van a tener que hacer una serie de cambios para enfrentar ataques tan agresivos y maliciosos, dijo Proctor, incluyendo revisitar la idea de la encriptación de datos internamente y enfocarse en lo que Gartner se refiere como "seguridad centrada en las personas" –esencialmente se trata de educar a todos los usuarios sobre las amenazas potenciales a una organización y cómo reaccionar si notan signos potenciales de un ataque.

"Cada vez que alguien es hackeado, hay razones para decir: ‘Tenían una terrible seguridad'", dijo Proctor. "La idea de que si usted tuviera suficientes recursos técnicos y la capacidad para detectar este tipo de ataque, ¿es realmente la métrica de lo que significa tener una buena seguridad en estos días? ¿Qué porcentaje pensamos que realmente tiene buena seguridad?"

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close