Sony sufrió uno de los peores ataques corporativos en los últimos años, los daños implican películas filtradas y datos sensibles de la compañía

Recientemente les comentábamos de la amenaza que recibió Sony Pictures de parte de un grupo de hackers cibernéticos, pues bien, la semana pasada la red interna fue hackeada por el mismo grupo que los amenazó, quienes se hace llamar “Guardians of Peace”, y aparentemente sustrajeron cinco películas que serán estrenadas en los próximos meses y  ya están siendo distribuidas en Internet.

Entre las películas que se filtraron se encuentra Fury, película en la que participa Brad Pitt y que trata sobre la Segunda Guerra Mundial; y, Annie, un remake de la obra musical protagonizada por Jamie Foxx, programada para ser lanzada el 19 de diciembre.

También se encuentra “Mr. Turner , una película biográfica sobre el artista J.M.W. Turner, protagonizada por Timothy Spall, a estrenarse en Estados Unidos también el 19 de diciembre; Still Alice, un drama sobre la enfermedad de Alzheimer, protagonizada por Julianne Moore que se estrenará el 15 de enero; y Para escribir amor en sus brazos, cinta sobre la organización anti- suicidio del mismo nombre, programada para el 15 de marzo de 2015.

Pero el ataque no culminó ahí #GOP también publicó 26 documentos en Pastebin que luego fueron retirados, pero que han sido recopilados por diferentes medios. El periodista Kevinb Roose de Fusion, recopiló gran parte de dichos documentos que exponen una gran cantidad de datos privados, como salarios y contraseñas de empleados, presupuestos para proyectos, estrategias de mercado y más de 3.800 números de la seguridad social. Estamos hablando de datos sensibles de más de 6.000 empleados de Sony Pictures, como nombres específicos, fechas de nacimientos y salarios.

Los atacantes también han desvelado gráficas relacionadas con los cálculos que realiza recursos humanos de Sony Pictures para despedir a un empleado. Muestran una lista con los nombres de las personas que fueron despedidos o jubilados en 2014 tras la reorganización de la empresa.

Los documentos revelan que las contraseñas que se utilizan carecen de los principios de seguridad básicos. Muchas de las contraseñas eran la palabra «password» o combinaciones como “Sony123”, también se descubrió que tenían una carpeta llamada «contraseñas» con un documento Word llamado así mismo: «contraseñas», guardado el 2 de marzo de 2011. En él hay una larga lista de nombres de usuarios de empleados, sus contraseñas e incluso, números de tarjetas bancarias.

Gizmodo apunta que Sony Pictures no tenía un sistema robusto de seguridad informática. De hecho, no es la primera vez que Sony es sorprendida por usar mala seguridad. En 2011 Sony fue atacada varias veces. La red dePlayStation y Sony Pictures fueron vulneradas y se expusieron 37.000 cuentas de usuarios.

Por otro lado se especula que esta intervención a los equipos de cómputo y sistemas de Sony puede deberse a una venganza del gobierno de Corea del Norte que advirtió a la empresa que se abstuviera de estrenar y distribuir la comedia The Interview, interpretada por James Franco y Seth Rogen, en la que dos periodistas obtienen una entrevista con Kim Jong-un y son reclutados por la CIA para eliminar al mandatario.

Corea del Norte amenazó con implementar “contramedidas despiadadas” en contra de Estados Unidos y otras naciones, si su advertencia era ignorada.

Hasta el momento no existe evidencia suficiente que permita concluir que el hackeo fue planeado y/o realizado por Corea del Norte aunque fuentes de Sony consideran que existe una “alta probabilidad” de una conexión con ese país, pero que puede resultar imposible demostrarlo definitivamente.

Un indicio es el uso de programas maliciosos que destruyen los datos almacenados en los discos duros del sistema objetivo, que se han visto en los ataques a Corea del Sur atribuidos a Corea del Norte realizados en 2009, así como en los ataques del año pasado a dos cadenas de televisión y gran parte del sistema bancario de Corea del Sur.

Según comunicado de Sony, ya colaboran con el FBI y el Servicio Secreto de Estados Unidos para dar con los responsables del ataque.