Detalles Sobre El Malware Que Se Usó Para Hackear Sony Entertainment

Anteriormente se conoció la noticia de hackeo en Sony. Recientemente surgieron nuevos detalles sobre el ataque informático contra Sony Pictures Entertainment,  la división del estudio de cine que la semana pasada fue objeto de un ataque digital, el cual según los investigadores tienen como punto de origen Corea del Norte.

El lunes en la noche el FBI emitió una advertencia confidencial de cinco páginas de empresas estadounidenses en cuanto a software malicioso, o malware, que han sido víctimas de ataques. En este informe no se dio el nombre de Sony como víctima del malware. Aunque el documento oficial no ha sido develado, existen indicios filtrados como los siguientes:

Una característica principal del malware es que limpia los discos duros de los sistemas objetivos. Este es el principal y fuerte indicio de la implicación de Corea del Norte. Anteriores ataques son atribuidos a Corea del Norte, uno de ellos el año pasado contra las redes de televisión y los bancos en Corea del Sur, han incluido a menudo software que elimina todos los datos almacenados en el sistema.

El creador del malware utiliza el paquete de idioma coreano en Windows de Microsoft. Tal vez otro indicio que apunta en la dirección de Corea del Norte. Sin embargo, el software fue escrito de tal manera que ejecuta sus funciones sin tener en cuenta el idioma que usa el sistema que está siendo atacado. Aparentemente, los atacantes usan computadoras comprometidas en Tailandia, Italia y Polonia para llevar a cabo los ataques. El informe por parte del FBI dice que estos sistemas pertenecen a personas ajenas a los atacantes o las víctimas.

El malware se aprovecha de Windows Management Instrumentation, o WMI, una herramienta que se utiliza para la gestión de las máquinas con Windows en un gran entorno corporativo. Después se introduce el malware y se propaga a través de una red, WMI se usa para lanzarlo a través de todas las máquinas infectadas en una red al mismo tiempo. Una vez que las funciones del codigo malicioso se han realizado, el malware borra los discos duros de los sistemas atacados.

Sony fue atacado la semana pasada, obligando a todos los empleados a permanecer desconectados de cualquier tipo de conexión a la web. Empleados vieron el pasado lunes por la mañana en sus pantallas, la imagen de un esqueleto rojo y el texto de un mensaje relativo a demandas no especificadas.

Los efectos aparentes del ataque se intensificaron durante toda la semana. El viernes, los archivos sensibles de Sony, que detallan los planes de negocio, datos de compensación para los empleados y contratos con las celebridades, han sido filtrados. Ese país ha amenazado con tomar medidas en respuesta a una próxima película llamada «La Entrevista». La comedia, protagonizada por Seth Rogen y James Franco, representa a dos periodistas de la celebridad de televisión que aterrizan una rara entrevista con el líder norcoreano Kim Jong-Un y son reclutados por la CIA para asesinarlo.

Corea del Norte, profundamente son sensible a la representación de sus dirigentes, ha llamado la película «un acto de guerra» y pidió cancelar la distribución de esta ya que seria algo intolerable. Tal ha sido mal vista este lanzamiento en este país, que sus dirigentes se han comunicado con el mismo presidente de Estados Unidos para intervenir en su cancelación.