Un ataque informático que afecta al gigante del cine dispara la alerta sobre la seguridad
El ‘hackeo’ a Sony deja al descubierto los trucos de los actores
Por: Pablo Ximénez de Sandoval Tomado de El País
Una de las empresas más grandes del mundo en su sector, con más de 6.000 empleados, que sirve sus productos en más de 130 países y factura 8.000 millones de dólares al año, está en jaque. Sony Pictures Entertainment ha estado a merced las últimas dos semanas de uno o varios piratas informáticos, difíciles de localizar, que han robado más de 33.000 documentos de sus servidores, han borrado sistemas críticos y después han volcado toda la información en Internet. Lo más inquietante es que los atacantes parecen tener un objetivo: hacer todo el daño posible.
El pasado 24 de noviembre los empleados de Sony Pictures, en Culver City, Los Ángeles, se encontraron al llegar al trabajo con que no funcionaba el correo electrónico. En sus pantallas apareció un esqueleto y un mensaje que decía: “Os hemos advertido, esto es solo el principio”. Amenazaba con hacer pública “toda la información interna” de la compañía si sus demandas no se cumplían. El mensaje estaba firmado por un grupo llamado Guardians of Peace (Guardianes de la paz).
Aquel fin de semana la empresa prácticamente se paralizó. Pero los problemas no iban a ser solo técnicos. Según han ido volviendo los sistemas informáticos, una monumental cantidad de información de la compañía iba siendo publicada en la red. Hay datos económicos, sueldos, guiones, y quizá lo más grave desde el punto de vista comercial, películas enteras online. Una nueva versión del musical Annie, aún sin estrenar y que era la apuesta navideña de Sony, fue descargada ilegalmente por más de 200.000 personas en las primeras horas. Fury, la última película de Brad Pitt, fue descargada por más de 800.000 personas en dos días.
Pero el objetivo de los hackers no era ni siquiera hacer un daño comercial a Sony. Era destruirla por completo. El último episodio de bochorno llegó la pasada semana, cuando los hackers volcaron en la red el archivo de correos electrónicos privados de algunos de los directivos más poderosos de Hollywood. Todo el mundo pudo leer al productor Scott Rudin (Gran Hotel Budapest, Capitán Phillips, Moneyball) decir que Angelina Jolie es “una niñata malcriada con mínimo talento”. O el bochornoso intercambio de emails entre el propio Rudin y Amy Pascal, copresidenta de la compañía, haciendo comentarios racistas sobre las películas que le deben de gustar al presidente Barack Obama por el hecho de ser negro. Ambos han pedido disculpas.
Las consecuencias económicas todavía son incalculables, en buena parte porque no se ha valorado el alcance legal del ataque. A Sony le han robado datos personales, fiscales y financieros de más de 47.000 personas, entre ellas algunos de los nombres más poderosos de la industria, que han quedado expuestos al robo de identidad. “Este fue un ataque único. Va a haber consecuencias legales por el daño a la reputación de mucha gente. Ahora mismo no podemos ni imaginar todos los efectos que van a venir de esto”, dice por teléfono Tim Ryan, exagente del FBI especializado en ciberseguridad y hoy director de la consultora Kroll en Nueva York.
Poco se sabe de los autores de este desastre, pero poco a poco van dejando pistas. En principio, han pedido que se retire la película The Interview, una comedia que Sony va a estrenar el 25 de diciembre en EE UU. Cuenta la historia de dos periodistas que van a entrevistar a Kim Jong-un a Corea del Norte y la CIA aprovecha para encargarles que lo maten. En junio, Corea del Norte protestó ante la ONU y consideró la película un “acto de guerra”. Pyongyang ha negado, sin embargo, estar detrás del ataque. Expertos como Tim Ryan, de Kroll, y Jaime Blasco, de AlienVault, aseguran que han analizado el programa maligno que ha invadido Sony y han hallado similitudes con el ataque a la banca y los medios surcoreanos en 2013.
Los piratas roban 33.000 documentos y ponen en la Red filmes inéditos
“Lo que más me sorprende es el hecho de que esto se haga contra una compañía comercial normal”, dice Ryan. “Es la primera vez que veo esto contra una empresa, que no es parte del poder, del Gobierno o del Ejército. Sony es una empresa de producción. Es un momento para que todo el mundo piense: quién está enfadado con nosotros por lo que hacemos y qué nos puede hacer”, añade.
Es inevitable pensarlo. ¿Alguien se imagina una situación parecida con The New York Times, en protesta por una investigación periodística? ¿Agendas, sueldos, contactos, emails privados y demás filtrados en la red? ¿Y por qué no una gran universidad, si a alguien no le gusta lo que allí enseñan? ¿Programas, investigaciones, agendas, donaciones… todo filtrado en la red? Lo que está sucediendo en Sony Pictures es aterrador desde el punto de vista de la seguridad corporativa, en un mundo en el que todos los secretos están en un ordenador, y todos los ordenadores están en red.
“De hecho, The New York Times ha sido vulnerado varias veces”, recuerda Jaime Blasco, experto en protección informática y director de la firma AlienVault, en San Francisco. “Publicaron una serie de artículos sobre la corrupción en China y después descubrieron que les habían hackeado para descubrir sus fuentes”. Es decir, alguien rebuscó en los servidores del periódico la información que le interesaba. La diferencia es que no intentó destruirlo. “Cualquier empresa en la que puedas pensar ha sido vulnerada. La diferencia es que suele ser por motivos económicos”.
Es fácil imaginar a un CEO estos días llamando a su jefe de seguridad a preguntarle: ‘¿a nosotros nos puede pasar esto?’. Ryan cree que el ataque a Sony tiene que servir para que muchos cambien de mentalidad. “No es lo mismo que alguien entre en tu casa y te robe las joyas, a que entre en tu casa y le prenda fuego”. Para lo primero uno está más o menos preparado. Lo segundo es una pesadilla incomprensible. Pero después del precedente de Sony, “tienes que estar preparado para esa posibilidad”.
Cronología del ataque
Junio 2014. Corea del Norte protesta oficialmente por la película The Interview, de Sony Pictures, una comedia que caricaturiza a Kim Jong-un y cuenta la historia de un plan para matarlo. Pyongyang advierte de “medidas contundentes y sin piedad” si la película se estrena.
24 de noviembre. El correo electrónico y los sistemas de Sony Pictures dejan de funcionar. En las pantallas de los ordenadores, un mensaje dice que el sistema ha sido asaltado por un grupo llamado Guardians of Peace, que tienen toda la información interna de la empresa y que la van a volcar en la red si no se cumplen sus demandas. Esta semana se ha descubierto un email enviado tres días antes del ataque pidiendo dinero, sin cifras concretas, en un inglés burdo.
29 de noviembre. Al menos cinco estrenos de Sony para este diciembre, entre ellos Fury, Still Alice, y el musical Annie, son distribuidos ilegalmente en plataformas para compartir archivos. Las primeras investigaciones de la empresa apuntan a Corea del Norte y sus amenazas a cuenta de The Interview.
1 de diciembre. Los sistemas de Sony vuelven a funcionar. El FBI abre una investigación. Empieza a salir información interna de Sony en internet, como los sueldos de sus altos ejecutivos o algunas estrellas de cine.
2 de diciembre. Sale información confidencial a la red de todos los empleados de Sony y miles de personas asociadas con la compañía. Entre la información, están los números de Seguridad Social, la identificación fiscal de un ciudadano en Estados Unidos y su documento personal más sensible. Sony ofrece un año de protección a todos sus empleados contra el robo de identidad. Se publica un documento de Excel con todos los sueldos de los 6.000 trabajadores de la compañía, incluyendo los de sus 17 altos ejecutivos.
4 de diciembre. Se distribuye información relacionada con The Interview, como los salarios de sus estrellas. También un guion inédito para un episodio piloto de la serie Breaking Bad.
5 de diciembre. Un nuevo mensaje de los hackers a los empleados de Sony amenaza con “erradicar” la compañía. Salen a la luz documentos financieros internos.
6 de diciembre. La agencia de noticias oficial de Corea del Norte asegura que su Gobierno dice que no está detrás de los ataques. Sin embargo, dice que el ataque es “una acción excelente” que podría haber sido llevada a cabo por sus seguidores.
8 de diciembre. Un nuevo mensaje de los hackers exige la cancelación del estreno de The Interview y amenaza la privacidad de los ejecutivos de Sony. Esa noche, los hackers revelan en la red documentos de producción en los que aparecen datos personales de estrellas muy conocidas, entre ellos los nombres falsos que utilizan para proteger su identidad.
9 de diciembre. Los hackers publican el correo electrónico entero de Amy Pascal, copresidenta de la compañía. Se trata de un archivo de varios gigas. Entre los mensajes hay comentarios racistas sobre las películas que le gustan a Barack Obama. También se publica todo el correo electrónico de Steve Mosko, presidente de Sony Televisión.
10 de diciembre.El escrutinio de los correos produce un goteo durante las últimas horas de conversaciones bochornosas de los directivos de Sony entre las que se encuentran menosprecios a Angelina Jolie y a la productora Megan Ellison. También salen a la luz las ideas de Sony para proyectos a largo plazo, como una película con Capitán América y Spiderman.