Le pasó a Sony Pictures, pero le pudo haber pasado a muchas otras compañías. Según las últimas investigaciones del FBI en el caso del ciber ataque a la conocida compañía productora de películas, el nivel de sofisticación de los medios empleados fue extremadamente elevado, con gran organización y persistencia. Joseph Demarest, Director asistente de la división cibernética del FBI habló ante el Senado de los Estados Unidos. “El malware que fue utilizado podría haber pasado a través de probablemente el 90% de las defensas de Internet que la industria privada ofrece actualmente, también podría haber comprometido a las instancias gubernamentales”, apuntó.
A pesar del nivel de las herramientas empleadas en el ataque, Sony Pictures no se ha salvado de las críticas de los analistas de seguridad. En muchos casos los datos de las cuentas estaban almacenados en planillas sin encriptar. Demarest no dio precisiones sobre la identidad de los atacantes. Sin embargo, aclaró que las habilidades necesarias para realizar los ataques no eran exclusivas de grupos sostenidos desde un gobierno. Muchos criminales las poseen.
El grupo que se atribuyó los ataques se autodenomina GOP, Guardianes de la Paz por sus siglas en inglés. El término alude a la interpretación de la película The Interview, que Sony Pictures produjo, como un acto de promoción del terrorismo. En principio, dado el rechazo manifiesto de Corea del Norte por el contenido de la película, se había sospechado que el gobierno de dicho país estaba detrás de los ataques. Posteriormente autoridades norcoreanas negaron cualquier tipo de vínculo, atribuyendo las acciones a simpatizantes del gobierno indignados con justa razón.
Algunas especialistas están convencidos que este tipo de ataque revista todas las características de una operación sostenida desde un gobierno.
Fuentes: Businessinsider, CNet