La Navidad 2014 seguramente será recordada como una terrible para la seguridad cibernética. Un ataque distribuido de denegación de servicio (DDoS) ¿Qué es un ataque DDoS? [MakeUseOf Explains] ¿Qué es un ataque DDoS? [MakeUseOf Explains] El término DDoS silba cuando el ciberactivismo se agita en masa. Este tipo de ataques son noticia internacional por múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Read More se llevó la Playstation Network y Xbox Live durante días. #anonymouspocalypse vio el lanzamiento de unas 13, 000 contraseñas y números de tarjetas de crédito Store You Shop At Get Hacked? Aquí hay qué hacer Tienda que compra en Get Hacked? Esto es lo que debe hacer Leer más. Pero el hack sufrido por Sony Pictures, aparentemente motivado por su comedia The Interview, es uno de los que hablaremos en las próximas semanas.
¿Que pasó?
Comenzó el 24 de noviembre. Sony Pictures cerró toda su red después de descubrir que sus sistemas habían sido comprometidos por un grupo que se hacía llamar Guardianes de la Paz (#GOP): a los empleados se les decía que no accedieran a la red de la compañía ni a sus bandejas de entrada de correo electrónico. También se tomaron las cuentas de Twitter pertenecientes a Sony Pictures, pero posteriormente fueron recapturadas por Sony.
Sony Pictures fue recibido con este mensaje:
Si bien el mensaje indica que Sony Pictures debe "obedecer", en este momento no se presentaron demandas, solo una advertencia de que todos los datos de Sony Pictures se habían visto comprometidos. En correos electrónicos a fuentes de medios, #GOP declaró que habían adquirido una cantidad absolutamente monumental de datos: casi 100 terabytes Explicación de tamaños de memoria: gigabytes, terabytes y petabytes en términos de Layman Explicación de tamaños de memoria: gigabytes, terabytes y petabytes en términos de Layman Es fácil para ver que 500GB es más de 100GB. ¿Pero cómo se comparan los diferentes tamaños? ¿Qué es un gigabyte a un terabyte? ¿Dónde encaja un petabyte? ¡Vamos a aclararlo! Lee mas .
Poco después de que se descubrió el ataque, #GOP comenzó a liberar archivos. Copias de las películas inéditas Annie, Mr. Turner, Fury y Still Alice comenzaron a llegar a torrentes The History Of The Pirate Bay: ¿Volverá? La historia de The Pirate Bay: ¿volverá? El sitio de BitTorrent más resistente del mundo se ha cerrado. De nuevo. ¿Volverá, e incluso importa? Lee mas . Se lanzaron correos electrónicos entre ejecutivos, muchos de los cuales contenían comentarios insensibles o francamente hostiles sobre estrellas de cine y otras celebridades públicas, incluidos Leonardo DiCaprio, Angelina Jolie, Adam Sandler y Barack Obama.
¿Cómo es que sé que no escribes nada que no quieras transmitir en un correo electrónico? ¿Cómo es que lo sé? ¿Quién está asesorando a [estas] personas?
-Lisa Kudrow, entrevista con Huffington Post
Potencialmente aún más perjudicial para la reputación de Sony Pictures son los correos electrónicos que dejan en claro que a algunas estrellas se les paga menos que a sus contrapartes masculinas por las mismas películas (tanto Jennifer Lawrence como Amy Adams fueron mencionadas por sus papeles en American Hustle ). David O. Russell, el director de American Hustle, también fue llamado por ser abusivo con Amy Adams y el elenco.
Y la lista continúa. Los correos electrónicos se lanzaron en el transcurso de varios días, y se revelaron una serie de mensajes malintencionados, racistas, misóginos y de otro tipo de correos electrónicos terribles enviados y recibidos por los ejecutivos de Sony Pictures. La información de identificación personal, incluidos los números de seguridad social, direcciones, números de teléfono, información salarial y más detalles, también fue robada.
Las peticiones
Entonces, ¿qué quería #GOP? ¿Por qué se tomaron la molestia de robar casi 100 terabytes de datos y lanzar docenas de desagradables correos electrónicos? Lo aclararon en un correo electrónico:
Se lo mostraremos claramente en el mismo momento y lugar en que se mostrará The Interview, incluido el estreno, sobre el destino amargo con el que aquellos que buscan diversión en el terror deberían estar condenados. Pronto todo el mundo verá la horrible película que Sony Pictures Entertainment ha realizado. El mundo estará lleno de miedo. Recuerde el 11 de septiembre de 2001. Le recomendamos que se mantenga alejado de los lugares en ese momento. (Si su casa está cerca, será mejor que se vaya).
Lo que sea que venga en los próximos días es llamado por la avaricia de Sony Pictures Entertainment. Todo el mundo denunciará a SONY.
La entrevista, la comedia de James Franco de Sony y la comedia de Seth Rogen sobre un equipo de dos hombres enviado para asesinar a Kim Jong-Un, siempre es probable que altere algunas plumas. Pero nadie esperaba una respuesta como esta.
Dos días después de que apareciera el correo electrónico del "11 de septiembre", se vieron otros dos: uno de los ejecutivos de Sony dijo que el estudio no sufriría más tormentos del grupo si no lanzaban la película. Otro correo electrónico público declaró que Sony Pictures había "sufrido lo suficiente" y que The Interview podría ser lanzada si la escena de la muerte de Kim Jong-un no fuera "demasiado feliz".
¿Quién está detrás del ataque?
Tan pronto como se supo que el pirateo había tenido lugar, la gente comenzó a especular sobre quién podría estar detrás del ataque. Es uno de los hacks más importantes de la historia, y obviamente requirió una gran cantidad de planificación y destreza en la ejecución, así que ¿quién podría lograrlo?
La primera y más obvia suposición que la mayoría de la gente creía era que Corea del Norte estaba detrás del ataque. La entrevista sería muy ofensiva para el país con su descripción del asesinato de un miembro de la dinastía Kim, y Pyongyang nunca respondió bien a las críticas. Los expertos, incluidos los de la Oficina Federal de Investigaciones, también declararon que el código utilizado para perpetrar el ataque, llamado Destover, era similar al código que había utilizado Corea del Norte en el pasado, aunque ha estado en circulación en todo el mundo durante bastante tiempo. Un rato.
El FBI y muchos otros apuntaron con el dedo a Pyongyang rápidamente, y mucha gente los creyó. Obviamente, el presidente Obama lo hizo, ya que criticó a Sony por dar marcha atrás y prometió una retribución por el ciberataque. Pero no todos estaban convencidos.
Pyongyang negó la responsabilidad del ataque, que no era característico de su impetuoso comportamiento internacional. Y muchos expertos creen que Corea del Norte simplemente no es capaz de un ataque de ese tamaño, que les falta la infraestructura y la habilidad. A Marc Rogers se le ocurrieron 10 buenas razones por las que probablemente no era Corea del Norte, y Bruce Schneier está de acuerdo, incluso presenta algunas pruebas lingüísticas de que los hackers podrían ser rusos. La opinión pública ahora parece ser que el ataque vino de otra parte. ¿Pero donde?
Un artículo reciente de CNN detallaba una serie de posibles culpables: Lizard Squad, los ciber-vándalos que destruyeron la Playstation Network y Xbox Live. Twitter retirado por Año Nuevo, Bitcoin se desempeñó mal en 2014 [Tech News Digest] Twitter retirado por Año Nuevo, Bitcoin realizó mal en 2014 [Tech News Digest] Además, PSN y Xbox Live están de vuelta en línea, Pinterest lanza Pins promocionados, cómo transmitir The Interview, y prefiere un iPhone de chocolate a lo real. Lea más en Navidad; un antiguo empleado de alto acceso llamado "Lena"; otros ex miembros del personal descontentos con los despidos; y otros grupos de piratería. Desafortunadamente, la última respuesta a "¿Quién hackeó a Sony?" Es "No lo sabemos".
Las consecuencias
Comprensiblemente, varias de las principales cadenas de cines cancelaron sus exhibiciones de The Interview en un esfuerzo por mantener seguros a sus patrocinadores (y sus reputaciones). Poco después de los anuncios públicos de que no mostrarían la película, Sony canceló el lanzamiento Sony Pulls The Interview After Terror Threat From Hackers, & More ... [Tech News Digest] Sony saca la entrevista después de la amenaza terrorista de los piratas informáticos, y Más ... [Tech News Digest] Además, BlackBerry Classic le devuelve su sensualidad, Netflix nunca se desconecta, Yo se pone festivo, Edits de Wikipedia 2014 y las mejores luces navideñas de Star Wars. Lea más en conjunto, causando una tormenta en Twitter Hackers vs. Los enemigos: cómo Twitter reaccionó a Sony tirando de la entrevista [Weird & Wonderful Web] Hackers vs. Los que odian: cómo Twitter reaccionó ante Sony tirando de la entrevista [Weird & Wonderful Web] Decir que Internet no le tomó amablemente a Sony Pictures tirando de The Interview es decirlo suavemente. Twitter estaba enfadado y divertido a partes iguales por todo el asunto. Lee mas . La cancelación costaría a Sony Pictures aproximadamente $ 90 millones en ganancias perdidas en la película, según The Wrap.
Muchos en Hollywood no estaban tan contentos con esta reacción. George Clooney hizo circular una petición para decirle a Sony que la industria estaba detrás de ellos y los apoyaría en la lucha contra # GOP, pero no pudo lograr que una sola persona lo firmara. Judd Apatow, Michael Moore, Rob Lowe y Mia Farrow también expresaron su disgusto con el estudio. Incluso John McCain intervino.
No negociamos con terroristas a menos que hagan amenazas vagas e infundadas sobre películas de comedia.
- Christmas Brandon (@UNTRESOR) 17 de diciembre de 2014
Amy Pascal, involucrada en varias conversaciones vergonzosas por correo electrónico filtradas por los piratas informáticos, emitió una disculpa pública, diciendo que esos correos electrónicos no definen quién es ella. Amy Adams canceló una entrevista porque los entrevistadores insistieron en hablar sobre el truco. Los ejecutivos de Sony le dijeron a la prensa que tienen miedo de enviar correos electrónicos.
Muchas personas han caracterizado el ataque como un acto de terrorismo cibernético en suelo estadounidense, lo que ha llevado a algunas posturas de políticos y defensores de los Estados Unidos. La promesa de venganza de Obama ya se pudo haber llevado a cabo: Internet se ha cerrado por completo en Corea del Norte varias veces desde el ataque y Pyongyang ha culpado a Estados Unidos.
Sony ha sido muy criticado a raíz del ataque, con muchos miembros de Hollywood preguntándose cómo se produjo la película en primer lugar. Corea del Norte es conocida por no responder amablemente a los golpes de sus líderes, y una película que incluye una representación del asesinato de Kim Jong-un nunca iba a caer bien. La compañía no ha sido especialmente buena protegiendo la privacidad de sus empleados, ni mucho más, para el caso.
La entrevista y el futuro
Al final, Sony decidió lanzar The Interview en salas limitadas y en línea el día de Navidad. Han hecho un estimado de $ 12-15 millones del lanzamiento, a pesar de críticas desalentadoras (una crítica dice que la película "apesta por completo"). Obviamente, la película se ha beneficiado de estar en el centro de la noticia más importante en una Navidad llena de una serie de ciberataques inductores de cinismo.
Dicen que toda la prensa es buena prensa, y esto ha llevado a más de unas pocas personas a especular que todo fue perpetrado por Sony Pictures para llamar la atención por su película. Ciertamente, no diría más allá de una compañía que falsifique un ataque cibernético para conseguir algo de prensa, pero este ataque en particular parece ser demasiado para esa estrategia. La publicación de la gran cantidad de datos que hemos visto, incluidas al menos cuatro películas completas, parece ser demasiado para un engaño.
Entonces, ¿dónde estamos ahora? ¿Qué pasa después? A medida que la búsqueda del verdadero perpetrador del ataque continúa, tenemos poco para seguir. Si EE. UU. Ha prometido (y llevado a cabo) una retribución en Corea del Norte sin pruebas, todo el asunto podría ser bastante embarazoso. Especialmente para el FBI, quien declaró con confianza que Pyongyang estaba detrás de todo.
En general, ha sido una temporada de vacaciones fascinante y preocupante para la seguridad cibernética. Estamos ansiosos por saber más sobre el ataque, quién está detrás y cuáles serán las consecuencias a largo plazo.
¿Qué piensas del hack de Sony? ¿Crees que fue perpetrado por Corea del Norte? ¿Que fue un engaño? ¿O que todavía tenemos que descubrir la verdad completa? ¿Cómo te hace sentir acerca de la seguridad cibernética? Comparte tus pensamientos a continuación!
Crédito de la imagen: JA de Roo a través de Wikimedia Commons.