El hackeo a Sony pudo haber sido causado por una vulnerabilidad desconocida
De acuerdo con un reporte del sitio Re/code, fuentes allegadas a la investigación del reciente hackeo a Sony revelaron que los responsables utilizaron una vulnerabilidad de Día Cero, o Zero-Day, para atacar la red de la compañía.
Dichos ataques se refieren a la explotación de vulnerabilidades previamente desconocidas que se usan para obtener acceso a aplicaciones de computadora o sistemas operativos sin darle un solo día a los desarrolladores para intentar parchar el problema. Se trata de una práctica común que aquellos que descubren este tipo de vulnerabilidades las vendan a corporaciones, hackers o gobiernos para que las aprovechen sin que los afectados se den cuenta.
El reporte comenta: “Una vez que los atacantes entraron en la red de Sony, fueron capaces de moverse de forma descrita como baja y lenta. Cuidadosamente y durante varias semanas, ensamblaron un mapa detallado de las redes corporativas de Sony y la información para acceder a cada una.”
Eventualmente, los atacantes obtuvieron cientos de gigabytes de información sensible de la compañía, como archivos de correo de altos ejecutivos, y los publicaron en Internet. Los responsables de la ofensiva aseguraron tener cerca de 100 terabytes de datos de Sony, aunque sólo publicaron algunos cuantos GB.
Las fuentes se negaron a nombrar el producto afectado debido a la sensibilidad de la investigación en curso y se limitaron a decir que el software usado para explotar la debilidad en los sistemas de Sony está “bien construido y es polifacético”, pero no excepcionalmente sofisticado.
Tanto el FBI como Barack Obama aseguran que el responsable de la ofensiva es el gobierno de Corea del Norte, el cual negó su participación. Algunos expertos ponen en duda esta teoría debido al comportamiento de los atacantes, sus exigencias y su motivo principal, y culpan a exempleados enojados de Sony que pudieron haber tomado represalias en contra de la compañía.
Fuente:https://mx.noticias.yahoo.com
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
