Como muchos recordaréis, poco tiempo después de que Sony sufriera uno de los ciberataques más graves de todos los que se tienen constancia, el FBI atribuyó públicamente la acción a Corea del Norte, lo cual sus autoridades han negado por activa y por pasiva. Pues bien, en las últimas horas James Comey, director de la agencia policial, ha vuelto a apuntar al país como responsable del ataque.
Afinando el tiro, lo ha hecho en el marco de una conferencia sobre ciberseguridad, en la que literalmente declaró lo siguiente: “Sabemos quién hackeó a Sony. Fueron los norcoreanos. Tengo mucha confianza en esa atribución”. Y no se quedó ahí la cosa, porque además proporcionó un nuevo detalle acerca de cómo llegaron a esa conclusión: según él, a causa de una mala ocultación de las IP, pudieron determinar que los correos electrónicos enviados a los empleados de Sony por los que perpetraron el ataque procedían de servidores de uso exclusivo de Corea del Norte.
Obviamente esa no es la única evidencia que apunta a Corea del Norte. Por ejemplo en su día el FBI también comentó que el ataque a Sony que nos ocupa compartía métodos e infraestructuras de ataques anteriores atribuidos al país, o que el malware con el que se llevó a cabo fue construido en ordenadores cuyo idioma por defecto era el coreano.
Ahora bien, que el FBI y el Gobierno de EEUU insistan en que Corea del Norte atacó a Sony no significa que tengan razón. Y es que cada vez son más las voces que cuestionan la hipótesis, porque consideran que las mentadas evidencias se caen por su propio peso, que aunque fueran ciertas se necesitan más para emitir un veredicto de culpabilidad, o debido a que existen otras que la ponen en duda.
Es el caso de Marc Rogers, investigador de la firma de seguridad CloudFlare, quien opina que las escasas evidencias publicadas del ciberataque dejan claro que fue ejecutado a través de ordenadores situados en diferentes partes del mundo que cualquier persona pudo utilizar, coreanos o no, y que los autores tenían que conocer muy bien la compañía, lo cual indica que podrían formar o haber formado parte de ella.
Por otro lado, Bruce Schneier, criptógrafo de profesión, cree que el malware realmente no fue programado en ordenadores con idioma coreano sino que alguien se ocupó de hacer que así lo pareciera posteriormente, y Scott Borg, economista jefe del grupo de investigación de la U.S. Cyber Consequences Unit, declaró que nunca antes Corea del Norte había demostrado tener capacidades avanzadas de hacking, y aún más importante, es prácticamente imposible que las consiguieran.
Entonces, ¿atacó o no atacó Corea del Norte a Sony? Seguramente nunca lo llegamos a saber a ciencia cierta, entre otras razones porque a estas alturas EEUU no va a cambiar de postura (no se lo pueden permitir, ya han ordenado medidas contra el país en respuesta al ciberataque), ni tampoco liberará más información sobre evidencias concretas (el FBI argumenta que no pueden porque deben proteger sus métodos y fuentes).
from TICbeat http://ift.tt/1BKZEOM