Cuando el FBI dijo el mes pasado que definitivamente Corea del Norte era «responsable» del ataque a Sony Pictures, hubo quienes dudaron de la veracidad del informe.
¿Cómo podría Corea del Norte, un país que no es exactamente conocido por ser un centro de alta tecnología, sacar un truco tan complejo?
¿Y cómo los EE.UU. llegaron a la conclusión tan rápidamente que este país estaba detrás del ataque?
Como resultado, los EE.UU. tenían algunas informaciones privilegiadas. Según los informes de Der Spiegel y del The New York Times, los EE.UU. sabían que Corea del Norte hackearía a Sony porque los EE.UU. habían hackeado a Corea del Norte.
La Agencia Nacional de Seguridad (NSA), de hecho, tuvo acceso a las redes de Corea del Norte y a las computadoras desde el año 2010, dijo el Times. Los oficiales querían mantener control sobre el programa nuclear del país, de funcionarios de alto rango, y de cualquier plan de atacar Corea del Sur, según un documento publicado por Der Spiegel…Corea del Norte atacó a Corea del Sur en el 2013, como la reseña el portal de PcMag, paralizando varias de las principales organizaciones financieras y medios de comunicación de la nación. En un momento dado, sin embargo, los hackers revelaron sus direcciones IP – la mismas direcciones IP que aparecieron en el ataque a Sony.
Por supuesto, es relativamente fácil para un hacker experto falsificar direcciones IP. Algunos informes sugieren que un (y conocedor de la tecnología) ex empleado disgustado de Sony estaba detrás de la violación, y simplemente llevo a los oficiales a una búsqueda inútil.
Sin embargo, oficiales estadounidenses parecían estar seguros; el FBI emitió un comunicado de prensa e incluso el presidente Obama dijo que confiaba en que Corea del Norte estaba detrás del ataque, el cual lo llevó más tarde a tener que aprobar nuevas sanciones contra el país.
Como el Times señaló, la medida «era muy inusual: Los Estados Unidos nunca habían acusado explícitamente otro gobierno de un ataque cibernético contra objetivos estadounidenses.»
Si los EE.UU. tenían información privilegiada, ¿por qué no advirtieron a Sony de este ataque? Según el Times, los ataques de phishing lanzados que Corea del Norte utilizó para infiltrarse en Sony Pictures no era nada nuevo y no sonaron ninguna alarma antes del ataque…luego fue demasiado tarde. «Sólo en retrospectiva los investigadores determinaron que el Norte había robado las ‘credenciales de un administrador de sistemas de Sony, el cual le permitió a los hackers moverse libremente dentro de los sistemas de Sony», dijo el diario.
