Guardians of Peace GOP los Hackers de Sony, ¿quiénes son?

El 24 de noviembre de 2014 ocurrió un hecho que fue catalogado de bluff o estrategia de marketing: hackers habían tomado control de diversas computadoras de la compañía norteamericana Sony, al interior de la red corporativa de trabajo. ¿Qué? ¿Cómo? ¿Quién? Guardians of Peace GOP.

Red comprometida

La noticia se dio a conocer después de que empleados de Sony Pictures Entertainment advirtieran que la red de computadoras estaba secuestrada, impidiéndoles trabajar. Sólo era posible ver un macabro mensaje que contenía enlaces de descarga directa con archivos secretos de Sony, incluyendo una advertencia sobre filtración de material secreto a las 11:00 PM del mismo lunes 24:

“Warning: We’ve already warned you, and this is just a beginning.
We continue till our request be met.
We’ve obtained all your internall data including your secrets and top secrets.
If you don’t obey us, we’ll release data shown below to the world.
Determine what will you do till November the 24th, 11:00 PM (GMT).”

Guardians of Peace GOP los Hackers de Sony
Guardians of Peace GOP los Hackers de Sony

Hackeo de cuentas en Twitter

Además de esto, casi de manera simultánea, fueron hackeadas tres cuentas de Twitter relacionadas con la compañía y la difusión de producciones filmográficas: @SoulSurferMovie @StompTheYardDVD @StarTroopMovie Con el siguiente mensaje:

“Hacked By #GOP You, the criminals including Michael Lynton will surely go to hell. Nobody can help you.

@SoulSurferMovie Twitter Hacked by GOP Guardians of Peace
@SoulSurferMovie Twitter Hacked by GOP Guardians of Peace
@StompTheYardDVD Twitter hacked by GOP Guardians of Peace
@StompTheYardDVD Twitter Hacked by GOP Guardians of Peace
@StarTroopMovie Twitter hacked by GOP Guardians of Peace
@StarTroopMovie Twitter Hacked by GOP Guardians of Peace

Emails con exigencias no reveladas

Asímismo los empleados de Sony recibieron correos electrónicos con demandas que de no ser cumplidas impulsarían la filtración de documentos con información financiera y comercial de la empresa, a las 11:00 PM del lunes 24 de noviembre, tal como se veía en las computadoras bloqueadas.

¿Quiénes son Guardians of Peace?

Sobre esto se ha especulado bastante. Desde un comienzo se habló de una estrategia publicitaria para promover producciones cinematográficas de Sony. Otros aseguraron que trabajadores de la firma participaron en el ataque, mientras que también se rumoreaba un supuesto protagonismo de Corea del Norte, con el argumento de que en junio de 2014, el gobierno de Pyongyang declaró (a través de una carta) que consideraba a la película The Interview como “un acto de guerra“.

Tras indagaciones del FBI, el buró federal compartió con Brian Krebs una firma de detección de intrusión realizada con el IDS Snort, a lo cual Brian Krebs publicó en su blog que el lenguaje utilizado en el desarrollo del malware fue el coreano:

“The report also says the language pack referenced by the malicious files is Korean”

Guardians of Peace: ¿Botnet? ¿Ransomware? ¿El Virus de La Policía?

¿Qué es un ramsonware? Según Wikipedia:

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.”

“Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa MacAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos.”

La primera aparición del ransomware data de marzo del 2011 en Alemania, cuando una plaga de virus informático desconocido hasta ese entonces bloqueaba las computadoras simulando ser la policía alemana.

Con estas descripciones genéricas de ransomware podemos entender con qué malware los hackers de Guardians of Peace infectaron la red informática y corporativa de Sony, para luego robar la información de ésta y bloquear las computadoras. La particularidad destacada del ransomware de Guardians of Peace es que se trata además, a todas luces, de una Botnet indetectable y altamente sofisticada, ya que permite copiar o transferir grandes cantidades de archivos de forma remota mediante protocolos como FTP, e infectar completamente redes de computadoras comunes, y servidores. Estamos, por tanto, frente a un potente malware desarrollado bajo ambientes militares, que probablemente se propaga con características de gusano, ya que una compañía como Sony debe tener altos estándares y políticas de seguridad que permiten descartar de antemano un ataque de Ingeniería Social con phishing.

Al respecto, el mismo lunes 24 de noviembre, tras el ataque a Sony, el FBI emitió una alerta a las empresas de Estados Unidos, hablando sobre un poderoso virus que era capaz, entre otras cosas, de borrar por completo un disco duro, y que se trata de un malware con potencial para poner en jaque a los sistemas informáticos de ese país.

En desarrollo.