Dos semanas después de la intrusión a los sistemas de Sony Pictures, la compañía sigue siendo blanco de ataque y su imagen se ve afectada por nuevos incidentes. En los últimos días, se rastraron los orígenes del ataque a un lujoso hotel en Tailandia, los empleados de Sony comenzaron a recibir amenazas, y Corea del Norte -principal sospechoso de quienes analizan el caso- negó estar vinculado. A continuación repasaremos estos hechos para saber qué pasó, dónde, y quién está detrás.
¿Qué?
El 24 de noviembre, los empleados de Sony Pictures se encontraron un mensaje en sus computadoras que decía que habían sido comprometidas por Guardians of Peace (GoP). El grupo amenazaba con hacer pública información confidencial obtenida desde el interior de la empresa.
Hace pocos días, según informa Variety, empleados de Sony Pictures recibieron un correo electrónico intimidatorio en el que se les instaba a apoyar la protesta de Guardians of Peace o, de lo contrario, sus familias correrían peligro.
Haremos una traducción lo más fiel posible de una parte texto, que presenta algunos errores gramáticos:
Por favor escriba su nombre para objetar lo falso de la empresa en la dirección de correo electrónico a continuación si no quiere sufrir daños. Si no lo hace, no sólo usted sino su familia estarán en peligro.
Nadie puede prevenirnos, pero la única manera es seguir nuestra demanda. Si desea prevenirnos, haga que su empresa se comporte sabiamente.
El mensaje denota enojo contra Sony, y asegura que la empresa es la única culpable de todo lo que le está sucediendo. La misión de GoP, dice, es erradicarla de la Tierra, y lo que han hecho hasta ahora es una pequeña parte de su plan, por lo que esta "crisis" no terminará.
Entre tanto, también se reportó que los servidores de PlayStation fueron usados para distribuir la información robada.
¿Quién?
El caso todavía está bajo investigación, luego de que el FBI emitiera un alerta sobre la amenaza "destructiva" que podría haber sido usada en el ataque. Todo parecía apuntar a Corea del Norte, con sitios como Re/code asociándolo a una represalia contra la película de Sony que tiene como fecha de estreno el 25 de diciembre, “The Interview”. Es una comedia con Seth Rogen y James Franco, cuyos personajes se ven involucrados en un plan de la CIA para asesinar al líder norcoreano Kim Jong-Un.
Investigadores han analizado una muestra de malware tomada de los sistemas de Sony que también parecía apuntar a Corea del Norte.
Sin embargo, el sitio enfocado en noticias norcoreanas NK News afirma que un vocero del Departamento de Política de la Comisión Nacional de Defensa de Corea del Norte dijo:
No sabemos dónde en América está situado Sony Pictures y por qué fechorías se cnvirtió en blanco del ataque, ni sentimos la necesidades de saber sobre el mismo.
Pero lo que sabemos claramente es que Sony Pictures es la que iba a producir una película instigando un acto terrorista y dañando la dignidad del líder supremo de la República Popular Democrática de Corea aprovechándose de la política hostil de la administración de Estados Unidos hacia la RPDC.
(...) El ataque a Sony Pictures podría ser una obra justa de los partidarios y simpatizantes de la RPDC en respuesta a su apelación.
¿Dónde?
Utilizando la red de alta velocidad del lujoso hotel St. Regis, en Bangkok, Tailandia, los atacantes comenzaron a filtrar datos confidenciales de Sony Pictures durante la madrugada del 2 de diciembre, según reporta Bloomberg. Si bien no ha sido confirmada su presencia física en el hall de entrada o alguna habitación, ya que también pudo haber sido mediante un acceso remoto, lo cierto es que se expusieron datos de 47 mil empleados de Sony actuales y antiguos, así como de celebridades de Hollywood -con Sylvester Stallone en la lista.
Los datos incluyen números de seguridad social, contratos e identificaciones de contribuyentes. Además, entre la información expuesta también estuvieron varias películas que todavía no habían sido estrenadas.
Tal como reporta Softpedia, hay más evidencia de que los orígenes del ataque estuvieron en Tailandia, ya que una dirección IP perteneciente a una universidad del país fue usada por la amenaza para comunicarse con Guardians of Peace (GoP), grupo desconocido que se atribuyó el ataque -y que dijo haber obtenido 100 terabytes de información de Sony.
Según la mencionada fuente, los cibercriminales que trabajan para gobiernos a menudo operan desde diferentes países, y este podría ser el caso si Corea del Norte estuviera detrás, ya que allí la conexión a Internet "está lejos de ser la más rápida".
Esto significa que aún quedan muchos cabos por atar y que la investigación debe seguir su curso. Entre tanto, probablemente sigamos viendo nuevos efectos en la imagen de Sony.
