Sin categoría

manifest Alejandro Montenegro//
Hackeos: Industria cinematográfica de EE.UU. en la mira

manifest_alejandro_montenegro_hackeos_industria_cinematografica_de_ee_uu_en_la_mira.jpg

(marioberoes@gmail.com; @marioberoes22).-      El terror es real y Hollywood, o mejor dicho la industria cinematográfica y del entretenimento en general comienza a padecerlo. No son monstruos, pillos o “malos”. No son los hackers; los terroristas del mundo cibernético que tienen a este sector económico “contra la pared”, y pareciera no haber una solución a corto o mediano plazo contra ellos.

Alejandro Montenegro

Las empresas del mundo de la industria del entretenimiento se han transformado, en años recientes, en un botín deseable para los cibercriminales. Se trata de un sector que no estaba alejado de los hackers que buscan nuevas formas de explotar su creciente dependencia cibernética para la protección de su información confidencial y propiedad intelectual

“HBO, Netflix y Disney han sido algunos de los blancos más sobresalientes de los cibercriminales”, recordó Camilo Gutiérrez, jefe del  Laboratorio de Investigación de ESET Latinoamérica . Explica Gutiérrez que  “este tipo de empresas y la industria en general deben proteger sus series y películas en todo el proceso de planificación, producción y distribución; y no solo en sus oficinas, sino en cualquier otro lugar. Y en eso, lamentablemente están fallando”

Hackeo a Sony. ¿El único?

Uno de los primeros grandes ciberataques a una empresa del rubro del entretenimiento, así como uno de los mayores en cuanto a cantidad de información comprometida y daños ocasionados, fue el sufrido por  Sony Pictures Entertainment en 2014 . En noviembre, un grupo de hackers bajo el nombre de Guardians of Peace (GOP) filtró documentación con información personal sobre los empleados del estudio, correos electrónicos de empleados, información sobre los salarios de los ejecutivos y copias de películas inéditas, entre otros datos confidenciales. Varias cuentas de Twitter relacionadas con Sony también fueron hackeadas. Era quizás, la primera advertencia a la industria

Según un análisis posterior, los componentes del ataque incluyeron un implante de escucha, lo que se conoce como “puerta trasera”, una secuencia dentro del código de programación que permite evitar los sistemas de seguridad;  es una herramienta de proxy y una variante del malware Shamoon (un virus de tipo wiper cuyo objetivo es borrar el contenido del disco duro de la computadora infectada)

Los hackers dijeron que  habían robado cerca de 200 gigabytes de datos de Sony.  La información obtenida sobre los empleados incluyó nombres, direcciones, números de seguridad social e información financiera. La compañía organizó equipos internos para tratar de gestionar la pérdida de datos y se puso en contacto con el FBI y la empresa de seguridad privada FireEye para ayudar a proteger a los funcionarios cuyos datos personales fueron expuestos, reparar la infraestructura informática dañada y rastrear la fuente de la fuga.  La empresa debió invertir m{as de $15 millones para hacer frente a los daños.

Los correos electrónicos filtrados revelaron conversaciones entre los ejecutivos de Sony que perjudicaron seriamente su reputación. La copresidenta de Sony Pictures Amy Pascal se vio obligada a retirarse de su puesto luego de que algunos mails privados fueran publicados

GOP exigió a Sony que no estrenara su película The Interview, una comedia sobre un complot para asesinar al líder norcoreano Kim Jong-un. De no ser así, el grupo amenazó con llevar a cabo ataques terroristas en las salas de proyección

Después de que las principales cadenas de la industria cinematográfica optaron por no proyectar la película en respuesta a estas amenazas,  Sony se vio obligada a cancelar su estreno formal , optando por pasar directamente a un lanzamiento digital y a un estreno teatral limitado

Lo ocurrido alrededor de The Interview, además del uso de herramientas y técnicas de hacking similares a las empleadas anteriormente por grupos informáticos de Corea del Norte, llevó a creer que el gobierno norcoreano había sido el responsable del ciberataque. Sin embargo, las autoridades de ese país han negado toda responsabilidad en el incidente, cuestión que ni el gobierno de los EE.UU ni la propia industria han podido confirmar