Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Hackers pudieron utilizar un exploit de día cero para atacar a Sony

Ilustración para el artículo titulado

Quedan muchas preguntas en el aire sobre el ataque informático masivo a Sony Pictures. Y una de ellas es cómo se hizo. Fuentes cercanas a la investigación han asegurado a Re/Code que los hackers pudieron utilizar una vulnerabilidad hasta ahora desconocida, lo que se conoce como una "Zero-Day" vulnerability.

Advertisement

El ataque se llama de día cero porque el programador tiene cero días para arreglar la vulnerabilidad antes de que ésta sea utilizada para otros fines. Es decir, es una vulnerabilidad desconocida por completo para los usuarios y fabricantes de hardware y software. Normalmente son errores de programación que permiten que un atacante pueda tener acceso a otras partes del software. Existen compañías especializadas en detectar este tipo de erratas, pero suelen descubrirse hasta que el sistema ha sufrido una intervención externa.

En este caso, según indica Re/Code, los criminales responsables del hack a Sony Pictures lograron acceder al sistema desde septiembre e insertaron un código malicioso en mensajes adjuntos de correos electrónicos de la compañía. Así lograron detectar las vulnerabilidades que después explotaron para atacar en noviembre.

Advertisement

Todo apunta a que el software utilizado en el ataque a Sony ya se había empleado antes en ataques a Corea del Sur. Fuentes cercanas a la investigación lo describieron como "bien construido y de múltiples facetas, pero no excepcionalmente sofisticado". [vía Re/Code]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

Share This Story

Get our newsletter