La semana pasada, el grupo de hackers autodenominado Los Guardianes de la Paz hackearon los servidores de Sony Pictures. Los rumores apuntan a que podrían haber sido hackers norcoreanos en represalia por la película de James Franco y Seth Rogen ‘The Interview’, en la cual interpretan a periodistas a los que la CIA involucra en un plan para liquidar a Kim Jong Un.
Las autoridades norcoreanas han negado que sean responsables del ataque, aunque expertos en ciberseguridad no están tan convencidos. Tras el ataque, y al no atender el estudio las demandas de los Guardianes de la Paz, varias películas recientemente estrenadas y por estrenar han sido filtradas a las redes de intercambio de archivos.
Pero no sólo ha quedado ahí la cosa, pues acaba también de filtrarse un archivo con 47.000 números de la Seguridad Social de trabajadores del estudio, incluyendo los de varios actores de Hollywood. La filtración de datos personales afecta también a los autónomos. Lo más llamativo del asunto es que toda esta información confidencial estaba en archivos sin encriptar y sin proteger de Microsoft Excel.
De acuerdo a un análisis de Kaspersky Labs, el malware empleado contra los servidores de Sony Pictures es parecido tanto a DarkSeoul, que afectó a compañías surcoreanas el año pasado, como al Shamoon, que afectó a Arauco en 2012. El malware empleó software comercial, en este caso la librería RawDisk, para conseguir el acceso privilegiado al hardware del disco sin los privilegios de administración, por lo que consiguió limpiar los sistemas por completo. Expertos forenses de la compañía FireEye se han encargado del control de daños. Además, se les ha ofrecido a los empleados presentes y pasados un año de supervisión gratuita de sus tarjetas de crédito.
Vía: ZdNet.