01 enero 2015

Novedades del hackeo a Sony: Insiders



Después del último de los escándalos referentes a los hackeos a Sony, de los que ya hemos hablado en SbD, aquí y aquí, y las especulaciones en las que se habla de que #fueunhacker de Corea del Norte, ahora las últimas investigaciones realizadas por la empresa de seguridad americana Norse Security, el ataque habría contado con una ayuda interna a los atacantes para llevar a cabo uno de los mayores robos de información más sonados de todos los tiempos.

Según apuntan estas nuevas fuentes, se estaría hablando de un ataque realizado entre unos 6 empleados desde diferentes localizaciones del planeta (Canadá, Singapur y Tailandia) además de una persona, con altos conocimientos técnicos, que habría sido despedida en Mayo debido a una restructuración de plantilla. 

Por lo visto, el punto de entrada en la investigación de Norse Security, fue preguntarse: ¿Quién puede haber tenido motivos para hacer algo así?... y tirando de ese hilo, ir jugando al ¿Quién es quién? con una lista de personas (supongo que bastante grande) e ir acotando. 

Me llama la atención que uno de los condicionantes para elegir a este último individuo es que tenía altos conocimientos técnicos y mucha actividad en el IRC en canales underground de hacking y grupos hacktivistas asiáticos y europeos. La empresa investigadora logró encontrar información que relacionaría a esta persona con un servidor en el que se compiló una versión antigua del malware encontrado.

Ojo que no digo que no tenga por qué haber sido esa persona, y que si comenzando la investigación de esa manera, han dado con los culpables, pues perfecto. Simplemente, no puedo evitar pensar en que al que le han encontrado un nmap o un SQLMap en su PC tenga más papeletas de ser un delincuente que uno que no sólo tenga el Word y la Excel. No he encontrado referencias sobre el departamento en el que trabajaba esta persona, pero si era en el de Seguridad o sistemas, no es de extrañar que se conecte al IRC a canales de Hacking.

Sin embargo, el FBI, sigue pensando que el ataque ha sido Corea del Norte. Está claro que cada uno barre para donde quiere. Como he dicho en más de una ocasión, creo que nunca llegaremos a saber a ciencia cierta qué pasó, y tendremos que conformarnos con la película que nos quieran contar. Siendo de Sony, esperaremos la fecha del estreno de ésta, si es que en este caso, no hay amenazas terroristas para los cines que la emitan.

5 comments :

david dijo...

Esto se engloba dentro de la política, por eso las especulaciones sobre quién o cómo tienen importancia nula, sólo válido para tertulias de bar y para que técnicos se crean que tienen más importancia que la que tienen.

Lo de la empresa de seguridad es de broma: un empleado con altos conocimientos técnicos.

Pues si no tuviera "altos conocimientos ténicos" seguro que no tendría un puesto técnico en una empresa tan importante como Sony, se presupone.


Lo importante no es que un tío con un nmap tenga más papeletas para ser delincuente, lo que es a ojos vista es condición necesaria pero no suficiente y no sé de que se sorprende el autor. Lo que no debería pasar por alto, es que estas especulaciones sólo son prensa rosa, y comidilla para egos técnicos ocn aires de grandeza.



Lo importante es que el presidente de USA hable de este asunto y no creo que hable de eso sin haberlo meditado profundamente. Lo importante es que acusa a un país que es una enigma, cerrado y sin filtraciones y que tiene armamento nuclear. Lo importante sobre todo es que tiene armamento nuclear.


Habría que preguntarse el objetivo de todo esto. Porqué se meten con Corea del Norte? No han presentado pruebas concluyentes y Corea a respondido contundentemente y aquí paz y después gloria.


Tal como yo lo veo hay dos caminos que no son incompatibles: por un lado, intereses políticos y estratégicos sobre corea del norte, englobados en alguna operación a largo tiempo. No creo el presidente de USA se levante y comience a insultar a la gente como ha hecho (acusar, en realidad) por la mañana.


Por otro podría englobarse en una camapaña (una más) sobre censura y control de conocimientos y herramientas llevadas a cabo por el gobierno de USA, para poder sacar alguna ley que penalice tener este tipo de conocimiento y las herramientas para realizarlo: me estoy refiriendo a seguridad informática y relacionado.


¿Es tan importante quién lo ha hecho? ¿Cómo lo ha hecho? ¿Corea, la propia CIA? ¿Qué importa? Eso es ya el periódico de ayer, el objetivo es lo importante

random dijo...

Pues yo creo que es un autoatentado. Creo que intentan darle al público una imagen de que "los hackers pueden costarte millones" y que "la red es un sitio peligroso y hostil" para que se alejen de ella, porque la inteligencia colectiva que se está cociendo en ella es superior.
Divide y vencerás. Y vivimos en una era individualista.

Román Ramírez dijo...

La información de que Corea del Norte está tras este ataque, es tan fiable como la de la existencia de las armas de destrucción masiva en alguna otra parte que te sonará. Que el presidente de EEUU opine sobre algo, creo que ha quedado claro para todo el mundo que atiende más sus intereses y los de los lobbies que le apoyen, que a la verdad.


Desde el principio la comunidad de expertos en seguridad ha pensado que era una extorsión o un grupo de empleados descontentos. En cambio, los motivos por los que las agencias de EEUU opinan que ha sido Corea del Norte hay que buscarlos en el "Enemigo permanente", con el que tratan de convencer a sus ciudadanos de que siempre hay una amenaza externa y que necesitan *dinero* y *poderes excepcionales* para luchar contra ella. Es ridículo.

Phoe dijo...

Hecho! Mucha suerte!!

guerrillero dijo...

Para mas información: Alberto Canosa en google