Seguridad

Filtrados 26 gigas de información confidencial de Sony Pictures

hack-sony-pictures
Escrito por Elías Notario

En las últimas horas se ha producido la primera gran filtración de información interna de Sony Pictures tras el ciberataque que la compañía sufrió la semana pasada

Primero, a principios de la semana pasada, supimos que Sony Pictures, la división de cine del gigante tecnológico japonés, había sido víctima de un ciberataque. Después, no hace ni 24 horas, aparecieron en Internet películas no estrenadas del estudio probablemente sustraídas durante el mentando ataque. Y ahora, como se esperaba, ya que los atacantes amenazaron con que lo harían, ha llegado la guinda del pastel: la filtración de parte de la información interna de Sony Pictures que los autores de la incursión aseguraron que les habían robado.

Entrando en detalles, en esta ocasión ha sido la publicación Fusion la que ha levantado la liebre. Lo han hecho mediante un artículo firmado por Kevin Roose. En él, el periodista explica que hace unas horas una fuente desconocida le hizo llegar por mail un enlace a un mensaje de Pastebin, en el que a su vez aparecen más enlaces que apuntan a archivos comprimidos con el material interno de Sony Pictures. Y aquí llega lo interesante de verdad.

Resulta que en el artículo Roose comenta que ha estudiado minuciosamente algunos de los contenidos de los archivos, y desvela uno de ellos, una hoja de cálculo de los salarios de más de 6.000 empleados de Sony Pictures, incluyendo altos ejecutivos. Sin embargo, no proporciona detalles sobre qué más hay en los archivos o cuántos son en total.

Ante lo anterior, nos pusimos a investigar un poco y vualá, dimos con el mensaje de Pastebin con todos los enlaces a los archivos. Como no podía ser de otra forma, lo escudriñamos bien, y también descargamos varios de esos archivos y revisamos su contenido, en base a lo cual podemos apuntar varias cosas relevantes:

  • En total la filtración que nos ocupa consta de 26 archivos .rar de 1GB cada uno (más o menos 26GB de información por lo tanto)
  • Los mismos parecen corresponder a varias divisiones de la compañía (recursos humanos, marketing…)
  • Entre los documentos de cada archivo hay de todo y de todas las fechas (también de 2014), desde presentaciones hasta emails del personal pasando por organigramas de organización de departamentos o propuestas publicitarias de terceras empresas

Ahondando en esto último, uno de los documentos a los que hemos accedido es una misiva fechada en 2011 y dirigida a un tal Kevin a través de la que Sony Pictures le comunicó su incorporación inmediata como coordinador de un proyecto, por lo que le pagaron 600 dólares a la semana. Y también los hay más peliagudos, por ejemplo un reporte de incidentes de 2005 en el que se expone un caso de supuesto acoso laboral (según el informe una trabajadora estaba siendo acosada en su día a día por otro trabajador. Dan los nombres completos de ambos, pero hemos decidido obviarlos).

La pregunta la que queda en el aire llegados hasta aquí es si entre los 26GB de .docs, .pdfs, .ppts, .xls, etc filtrados se encuentra alguno de los contenidos especialmente sensibles que los atacantes comentaron en su momento que habían logrado robar (por ejemplo varios con cientos de contraseñas). Desgraciadamente no lo sabemos, ya que analizar tanta información resulta complicado y sólo hemos podido rascar la superficie.

Estén o no, por un lado esta filtración viene a corroborar lo que ya indicaron acontecimientos pasados, que el ciberataque sufrido por Sony Picture ha sido muy grave, y por el otro deja claro que es muy probable que más pronto que tarde aparezca en Internet toda la información sustraída (en el mensaje de Pastebin ponen que el volumen total de información robada equivale a decenas de terabytes)

Veremos cómo se desarrollando los acontecimientos en los próximos días. Lo que es evidente a estas alturas es que Sony debe salir a dar explicaciones detalladas lo antes posible (cada minuto que pasan sin hacerlo crece la sensación de que la situación les supera), y que los atacantes o bien contaron con ayuda interna para llevar a buen puerto la incursión, o bien dieron con un agujero de seguridad gigante en las infraestructuras informáticas de Sony Pictures, o bien tuvieron el apoyo de algún gobierno (el que más suena es Corea del Norte). Permaneceremos ojo avizor.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com