EL FBI acaba de acusar a Corea del Norte de estar involucrada en el ataque informático a Sony Pictures. La investigación ha concluido que el grupo de ciberdelincuentes Guardians of Peace ha estado impulsado directamente por el gobierno de Corea del Norte. La acusación es muy grave. Estos son todos los detalles.

El FBI ha publicado un comunicado en el que acusa por primera vez y oficialmente al gobierno de Corea del Norte del ataque informático a Sony Pictures. En el comunicado (al completo debajo), el FBI explica que en el ataque a Sony se ha utilizado malware previamente empleado en otros ataques en los que el gobierno de Corea del Norte también estuvo involucrado. Según la investigación, los cibercriminales utilizaron el malware para robar información confidencial y datos personales de los empleados de Sony. Además, miles de ordenadores de la compañía quedaron inutilizados, lo que forzó a Sony a dejar toda su red de sistemas offline.

Advertisement

"El FBI tiene ahora suficiente información para concluir que el gobierno de Corea del Norte es responsable de estas acciones", dice tajante el comunicado. La conclusión, explica la agencia, está basada en el análisis técnico del rastro dejado por el malware empleado. Hay similitudes en varias líneas de código, algoritmos de cifrado, métodos de eliminación de datos y redes comprometidas.

Además, el FBI ha encontrado similitudes entre la infraestructura utilizada en este ataque y otros anteriores ligados directamente a Corea del Norte. La prueba: varias direcciones IP asociadas con infraestructuras de Corea del Norte han sido rastreadas en el método de borrado del malware utilizado en el ataque a Sony. Por si fuera poco, el FBI asegura que varios de los sistemas utilizados también son muy similares a los ataques que sufrieron bancos y medios de comunicación de Corea del Sur por parte de su vecino del Norte el pasado marzo.

Advertisement

Fuentes del FBI han confirmado también a la CNN que los cibercriminales realizaron sus ataques a través de servidores en múltiples países, en Asia, Europa, Latinoamérica e incluso también localizados en EE.UU. Utilizaron técnicas para ocultar las DNS, pero tanto la NSA como el FBI pudieron rastrear el tráfico hasta Corea del Norte.

"A pesar de que hemos visto muchos ciberataques, la naturaleza destructiva de este ataque, unida a su carácter cohercitivo, lo diferencian de todos los demás", dice el FBI.

El comunicado es especialmente tajante respecto a Corea del Norte:

Las acciones de Corea del Norte tenían como objetivo infligir daño significativo a los negocios de EE.UU. y eliminar el derecho de los estadounidenses a expresarse por sí mismos. Estos actos de intimidación están fuera de cualquier comportamiento aceptable.

La acusación oficial del FBI está hecha. Y es grave. El presidente de EE.UU., Barack Obama, dará una rueda de prensa en en poco más de una hora en la que también comentará la acusación oficial. Veremos si EE.UU. toma medidas adicionales pero, ahora mismo, cualquier cosa es posible.

Puedes leer aquí al completo el comunicado oficial del FBI acusando a Corea del Norte, y también a continuación:

Today, the FBI would like to provide an update on the status of our investigation into the cyber attack targeting Sony Pictures Entertainment (SPE). In late November, SPE confirmed that it was the victim of a cyber attack that destroyed systems and stole large quantities of personal and commercial data. A group calling itself the "Guardians of Peace" claimed responsibility for the attack and subsequently issued threats against SPE, its employees, and theaters that distribute its movies.

The FBI has determined that the intrusion into SPE's network consisted of the deployment of destructive malware and the theft of proprietary information as well as employees' personally identifiable information and confidential communications. The attacks also rendered thousands of SPE's computers inoperable, forced SPE to take its entire computer network offline, and significantly disrupted the company's business operations.

After discovering the intrusion into its network, SPE requested the FBI's assistance. Since then, the FBI has been working closely with the company throughout the investigation. Sony has been a great partner in the investigation, and continues to work closely with the FBI. Sony reported this incident within hours, which is what the FBI hopes all companies will do when facing a cyber attack. Sony's quick reporting facilitated the investigators' ability to do their jobs, and ultimately to identify the source of these attacks.

As a result of our investigation, and in close collaboration with other U.S. government departments and agencies, the FBI now has enough information to conclude that the North Korean government is responsible for these actions. While the need to protect sensitive sources and methods precludes us from sharing all of this information, our conclusion is based, in part, on the following:

  • Technical analysis of the data deletion malware used in this attack revealed links to other malware that the FBI knows North Korean actors previously developed. For example, there were similarities in specific lines of code, encryption algorithms, data deletion methods, and compromised networks.
  • The FBI also observed significant overlap between the infrastructure used in this attack and other malicious cyber activity the U.S. government has previously linked directly to North Korea. For example, the FBI discovered that several Internet protocol (IP) addresses associated with known North Korean infrastructure communicated with IP addresses that were hardcoded into the data deletion malware used in this attack.
  • Separately, the tools used in the SPE attack have similarities to a cyber attack in March of last year against South Korean banks and media outlets, which was carried out by North Korea.

We are deeply concerned about the destructive nature of this attack on a private sector entity and the ordinary citizens who worked there. Further, North Korea's attack on SPE reaffirms that cyber threats pose one of the gravest national security dangers to the United States. Though the FBI has seen a wide variety and increasing number of cyber intrusions, the destructive nature of this attack, coupled with its coercive nature, sets it apart. North Korea's actions were intended to inflict significant harm on a U.S. business and suppress the right of American citizens to express themselves. Such acts of intimidation fall outside the bounds of acceptable state behavior. The FBI takes seriously any attempt—whether through cyber-enabled means, threats of violence, or otherwise—to undermine the economic and social prosperity of our citizens.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)