Tenían las contraseñas en la carpeta ‘passwords’: el mes horrible de Sony

Tenían las contraseñas en la carpeta ‘passwords’: el mes horrible de Sony

 

No corren buenos tiempos para Sony Pictures. El pasado 24 de noviembre la productora estadounidense sufrió un ataque hacker que dejó sus ordenadores sin servicio, después de que personas ajenas a la empresa accedieran a su red interna a través de un servidor. Pero lo que empezó como un malware más, que los más optimistas pensaban que se podría controlar antes o después, terminó convirtiéndose en una auténtica pesadilla para la compañía.

Todo comenzó con un hilo en Reddit. Y es que fueron los propios empleados de Sony los que se dieron cuenta de que algo estaba pasando al ver en sus ordenadores una imagen que decía Hacked by #GOP. Los piratas exigían que se cumpliesen una serie de peticiones o de lo contrario filtrarían en la red los datos privados que habían robado.

Sony ordenó entonces a todos sus empleados que apagaran sus ordenadores y desactivaran las conexiones wifi. También les prohibió abrir el correo electrónico corporativo desde ningún dispositivo hasta nuevo aviso. Comenzaba una batalla contrarreloj para evitar la filtración, y esto es literal: en los ordenadores apareció el tic-tac de un reloj que amenazaba con publicar el material robado si no satisfacían sus demandas. Algo que no hicieron.

 

Los últimos estrenos, filtrados en la red

La primera consecuencia fue la distribución en internet de diversas películas cuyos derechos pertenecen a la distribuidora. Fue el caso de Fury, estrenada en EEUU el pasado mes de octubre, y otras cintas que aún no han visto la luz en algunos cines, como por ejemplo Annie o Still Alice.

Cuando parecía que las consecuencias no podían ser peores, los hackers publicaron nuevas filtraciones tales como cuánto cobraron los protagonistas de la película The Interview. Seth Rogen se embolsó 8,4 millones de dólares, mientras que su compañero James Franco recibió 6,5 millones de dólares. Entre los afectados por la información filtrada también se encontraron actores como Sylvester Stallone, Rebel Wilson o el productor y director Judd Apatow.

También fueron publicados los salarios de algunos ejecutivos de la compañía, números de la Seguridad Social y guiones de varias series de televisión que aún no habían sido emitidas. Al mismo tiempo aparecieron emails de empleados de la compañía en los que coloquialmente hablaban de la calidad de los estrenos de Sony y gastos como por ejemplo los 5.000 dólares que cobró Kevin Federline (exmarido de Britney Spears), por realizar un cameo en un film, así como los 240 dólares en una mesa con marihuana, pastillas y bragas presupuestado como «elementos de atrezo».

De momento, el impacto en las redes sociales ya se ha hecho notar. Según la compañía RelishMix, en YouTube han aumentado las visitas a los tráilers de las películas de Sony Pictures y en Facebook la página oficial del estudio ha conseguido 1,6 millones de seguidores en un único día.

 

Sony apunta a… ¿Corea del Norte?

Tras lo que ya se puede considerar como uno de los ataques informáticos más devastadores a la compañía, Sony comenzó a investigar un posible vínculo con Corea del Norte. Casualmente, días antes una página web controlada por el gobierno de Kim Jong-Un publicó una amenaza hacia los directivos de Sony, en la que les instaba a anular el lanzamiento de la película The Interview si no querían sufrir un «severo castigo», según publicó The Hollywood Reporter.

El sitio ReCode ya avanzó el pasado miércoles que la productora tiene intención de acusar a Corea del Norte como la fuente de procedencia del ataque. Sin embargo, funcionarios de Seguridad Nacional de EEUU dijeron que las agencias del Gobierno aún no habían determinado si este país tiene realmente algo que ver con todo esto.

Lo cierto es que este ataque informático contra uno de los mayores estudios de Hollywood alarmó al Gobierno y a expertos en ciberseguridad, que dijeron que se trata de la primera violación significativa de los sistemas de una firma estadounidense mediante el uso de una clase de software altamente destructivo. Incluso el FBI llegó a emitir una advertencia a las compañías para que tomasen precauciones ante este malware, como si de una película se tratase.

Sin embargo, las últimas noticias apuntan a que Sony guardaba gran parte de sus contraseñas en una carpeta bajo el nombre de Contraseñas. En esta había una larga lista de nombres de usuarios de empleados, sus contraseñas e incluso números de tarjetas bancarias. Los documentos también desvelan que las contraseñas utilizadas por los empleados carecían de los principios de seguridad básicos. Muchas de ellas eran la palabra password o combinaciones lógicas como Sony123. Pero claro, si algún día llega a hacerse una película de todo esto, no esperen que este sea el final.

 

 

Fuente: El Confidencial



¿Necesitas más información sobre nuestros servicios?
¿Te gustaría conocer todas las novedades acerca de nuestra empresa