Desde hace quince días, el ataque perpetrado por el grupo de hackers autodenominado ‘Guardianes de la Paz’ no hace más que dar titulares. Este grupo ha filtrado información confidencial del estudio en lo relativo a datos personales, incluyendo nóminas, de personal que ha trabajado de casi cincuenta años a esta parte para el estudio. Han subido a las redes de intercambio de archivos películas que se habían de estrenar de aquí a los próximos cuatro meses, incluyendo la ya estrenada ‘Fury’, lo cual va a perjudicar la cuenta de resultados de la compañía sin lugar a dudas. Pero, ¿cuál es el motivo real de dicho ataque y quién está realmente detrás del mismo?

Se ha especulado mucho durante estos días sobre la posibilidad de que sea Corea del Norte quien esté detrás de estos hackers. A pesar de la negativa al respecto del régimen de Kim Jong Un, hay motivos para pensar que podrían no ser del todo sinceros. Para empezar, estos hackers presentaron una lista de demandas al estudio, entre las que se encontraba que se anulase la distribución y estreno de la película ‘The Interview’, aunque sin referirse a ella por nombre.

Los ‘Guardianes de la Paz’ parece que están muy preocupados por la seguridad en el sudeste asiático. En su comunicado el grupo argumentó que la comedia protagonizada por Seth Rogen y James Franco podría ocasionar una guerra y romper la estabilidad de la región. En esto coinciden con el gobierno norcoreano, quien demandó ante las Naciones Unidas que se parase el rodaje de esta cinta, la cual trata sobre dos periodistas de un tabloide que se ven envueltos en una conspiración de la CIA para matar al líder de los norcoreanos. Aunque tengan un objetivo similar, quizá sea sólo una coincidencia.

malware

Otro aspecto que parece relacionar los ataques con Corea del Norte es el hecho de que los malwares empleados en el ataque contra Sony son muy parecidos a otros, como el ‘DarkSeoul’, empleado el año pasado contra compañías de Corea del Sur. Esta observación fue realizada por Kaspersky Labs, quienes ahora también se han topado con el primer malware que está firmado por certificados de seguridad de Sony. Dicho malware, bautizado como ‘Destroyer’, fue compilado el pasado 5 de diciembre, y ya ha comprometido varios sistemas que operan bajo Windows. No está claro qué hace, aunque desde Kaspersky indican que tiene dos puertas traseras que se conectan a una IP remota a la espera de instrucciones. Además, las soluciones de seguridad no lo detectan como amenaza en un 65% de los casos. Los certificados de Sony empleados en este malware ya han sido reportados a las autoridades de emisión de certificados para que los bloqueen.

¿Y que opinan las autoridades estadounidenses sobre la autoría del ataque? La investigación en curso a cargo del FBI parece que no ha encontrado aún vínculos entre los hackers y Corea del Norte. La declaración al respecto fue realizada por el Director Asistente Joe Demarest en una mesa redonda de ciberseguridad ayer tarde.

Todavía tardaremos un tiempo en saber la verdadera autoría y motivación tras el ataque. Si se ha producido o no por ‘The Interview’, o si Corea del Norte está detrás, es algo que parece que está todavía en el aire. No obstante, si se ha producido por esta película, ¿qué habría pasado si Kim Jong Un hubiera sido el blanco de la película ‘Team America’, de Trey Parker y Matt Stone, tal y como lo fue su padre?

Vía: SlashGear, The Next Web.