El pasado 24 de noviembre un grupo de hackers llamado “Guardianes de la paz” traspasó las barreras de seguridad de Sony Picture Entertainment (SPE), parte de la multinacional Sony y una de las mayores distribuidoras y productoras de cine de EE.UU. Las redes de SPE fueron comprometidas mediante la instalación de un malware en las computadoras que copió miles de datos, los envió a un servidor remoto y los borró de los discos duros que los almacenaban. Fueron robados muchos terabytes de datos, incluyendo años de correos electrónicos de los dirigentes de la empresa, números y contraseñas de tarjetas de crédito, números de seguridad social de 47mil empleados, historiales médicos, contratos, salarios, imágenes e incluso cinco películas completas que aún no se han estrenado. Hasta ahora, solo una pequeña parte del material robado fue publicada, por lo que no se sabe que otra información confidencial podría develarse.
¿Corea del Norte?
Según los atacantes, la motivación del ataque es una nueva película titulada “The Interview”. Esta película, calificada por el gobierno norcoreano como un “acto de guerra”, es una comedia que trata de un complot estadounidense para acabar con la vida del dictador norcoreano Kim Jong-Un. El martes, los hackers emitieron un comunicado advirtiendo que sembrarán el terror en los cines que muestren la película, comparando su plan con los atentados terroristas del 9/11. Consecuentemente, Sony ha cancelado la distribución de la película. Sony se ha rendido a los ciberatacantes, marcando un precedente asustador en relación al poder de censura que puede tener un ciberataque. Por su parte, el gobierno norcoreano ha desmentido cualquier tipo de envolvimiento en el ataque.
Hoy, el FBI ha emitido un comunicado en el que acusa formalmente a Corea del Norte. "Como resultado de nuestra investigación y en estrecha colaboración con otros departamentos y agencias del gobierno de los EE.UU., el FBI ahora tiene suficiente información para concluir que el gobierno de Corea del Norte es responsable de estas acciones”, informó la agencia de gobierno estadunidense. Según el comunicado, la infraestructura del ataque coincide con ataques previos realizados por el gobierno norcoreano.
Este ataque viene a ser otra puñalada para el equipo de seguridad TI del conglomerado Sony, que ya ha sufrido al menos otros dos casos de violación de datos muy sonados en los últimos cinco años. En este caso, aparentemente los atacantes robaron las credenciales de un administrador de sistema para tener acceso al sistema informático de Sony. Algo que queda claro es que la red de Sony no estaba segmentada correctamente, porque si así lo fuera, el comprometimiento de una sola credencial no debería dar acceso a todos los distintos tipos de datos que se han filtrado. Otra práctica extremadamente insegura es la distribución de información personalmente identificable (PII) en planillas de texto, ya que este tipo de datos debería estar almacenado solamente en una base de datos debidamente asegurada.
Los productos EnCase están particularmente diseñados para encontrar estas prácticas inseguras.
Detectando cuentas de administrador comprometidas con EnCase
El acceso a las cuentas y credenciales de administrador es equivalente a tener la llave maestra de su organización. Por esta razón, es fundamental que estén enterados cuando estas cuentas se vean comprometidas. A continuación, enlazo a un video que hemos preparado que muestra cómo EnCase Analytics puede combatir la raíz de este ataque, ayudándolo a detectar cuentas comprometidas de administradores de forma rápida y discreta.
Haga clic en el siguiente enlace para ver este video demostrativo: Detectando cuentas comprometidas con EnCase
¿Cuál es su opinión? ¿Qué hubiera hecho en esta situación? ¿Rendirse fue la elección más lógica?
TEMAS RELACIONADOS
¿Qué hemos aprendido de los ciberataques del 2014?
Dé un "Me Gusta" a Nuestra Página en Facebook
El Misterio del Ataque a JPMorgan Chase
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
Ataque a Home Depot: El Mayor Robo de Tarjetas en la Historia
No hay comentarios :
Publicar un comentario