Especialistas dudan sobre el papel de Corea del Norte en piratería a Sony

Los visitantes que deseaban conocer los estudios de Sony podían adquirir un boleto y recorrerlos durante dos horas. Foto: Wikicommons.

Los visitantes que deseaban conocer los estudios de Sony podían adquirir un boleto y recorrerlos durante dos horas. Foto: Wikicommons.

Sony Pitures sufrió un ciberataque en noviembre pasado. Los hackers exigieron anular el estreno de la película 'The Interview'. Foto: Wikicommons.

Para Barack Obama no hay duda alguna: Corea del Norte y su líder Kim Jong-un están detrás del acto de piratería de que fue objeto el estudio Sony Pictures. Pero según expertos, el caso no es tan simple.

El régimen norcoreano niega estar implicado en una operación durante la cual fueron robados los datos personales de 47 000 empleados y colaboradores de Sony, pero ha elogiado a sus autores.

El incidente, revelado el 24 de noviembre, fue reivindicado por el grupo de piratas Guardianes de la Paz (GOP, por sus iniciales en inglés), que exigió a Sony anular el estreno de 'The Interview' ('Una loca entrevista', en español), una sátira en la que dos periodistas son contactados por la CIA para asesinar a Kim Jong-Un.

El presidente de Estados Unidos no dudó en culpar a Pionyang y dijo que su país respondería al ataque. Sin embargo, especialistas en seguridad informática estiman que las pistas que apuntan hacia Corea del Norte pueden ser en este caso muy frágiles.

"Esta afirmación me deja escéptico y estaría aún más sorprendido de que Corea del Norte haya sido capaz de llevar a cabo (el ataque) sola, sin ayuda", comentó John Dickson, de la empresa Denim Group. 

"No hay duda de que (los norcoreanos) tienen ganas de golpearnos, pero no disponen de los recursos que tienen otros estados" y que les permitirían lanzar un ciberataque de esta envergadura, declaró a la AFP.

"En realidad, no sabemos nada", dijo por su lado Bruce Schneier, de Co3 Systems, una firma especializada en seguridad informática. "Los elementos de los códigos utilizados por los piratas apuntan a varias direcciones a la vez (...) No son pruebas sólidas", escribió en su blog.

Lengua rusa

La empresa Taia Global, basada en Israel, llegó a la conclusión que la lengua materna de los piratas era el ruso, antes que el coreano, gracias al análisis del programa empleado y a faltas de sintaxis y de gramática.

Por otro lado, advierten analistas, algunos piratas no tienen problema en simular que sus ofensivas son realizadas por terceros, para ocultar el origen y protegerse. Washington por su parte no está dispuesto a revelar sus fuentes en el caso Sony, "pues si lo hiciera se estaría alentando a próximos atacantes a cambiar de táctica", señaló John Dickson.

Johannes Ullrich, décano de investigación en el SANS Technology Institute, sugiere que estos ciberataques fueron realizados por grupos independientes de piratas, con ayuda o bajo la dirección de Corea del Norte.

El flujo de información que circula entre los hackers permite suponer que hay varios grupos implicados, apunta. El ataque contra Sony "no requería un alto nivel de sofisticación, pero era necesaria una actitud perseverante para encontrar el punto débil e ingresar" en el sistema.

Para el investigador Robert Graham, de Errata Security, si Pionyang jugó un papel en este caso fue sin duda a través de piratas que no son norcoreanos.

Los piratas norcoreanos están ligados al Estado y "no forman parte del vasto mundo subterráneo de los hackers (occidentales), que comienzan desde la adolescencia, y son apadrinados por el sistema", observa Graham.

Pero también hay expertos que opinan que Obama no mencionaría la responsabilidad de Pionyang si no tuviera pruebas sólidas de ello.

"Me sorprende que haya gente que aún continúe dudando", afirma James Lewis, investigador en ciberseguridad en el Center for Strategic and International Studies. "La gente adora las teorías conspirativas", señaló.

Los servicios de inteligencia de Estados Unidos pueden perfectamente determinar el origen de una operación de piratería y profundizar las diferencias con Corea del Norte no es una prioridad de la política interna, observó.

Paul Rosenzweig, exdirector del Departamento de Seguridad Interior y quien maneja actualmente una empresa de consultoría, comentó en el sitio Lawfar que en estos temas siempre "vale la pena echar un vistazo al punto de vista opuesto".

"En el mundo post-Watergate/post-Snowden el gobierno no puede pretender decir simplemente 'ténganme confianza'", concluyó. 

Suplementos digitales