En el caso de Sony y Corea, EEUU tenía ventaja: se infiltró en sus servidores antes según documentos filtrados de la NSA

Nuevos documentos filtrados por Edward Snowden revelan cómo la Agencia de Seguridad Nacional de los Estados Unidos (NSA) logró infiltrarse en las redes de datos de Corea del Norte en 2010. Uno de los programas clasificados de seguridad de la NSA tenía como objetivo situar malware que pudiera registrar el funcionamiento interno de los ordenadores y redes utilizados por los hackers de Corea del Norte.

Según expertos y altos cargos que han preferido mantener su anonimato la información que ha ido proporcionando ese programa de espionaje fue clave para que el presidente Barack Obama acusara de forma clara al gobierno de Kim Jong-un como responsable directo de los ataques realizados a los servidores de Sony el pasado mes de noviembre.

Las acusaciones de Obama -y las medidas tomadas, como las sanciones económicas- son poco usuales, y de hecho los Estados Unidos nunca habían acusado de forma explícita a ningún otro gobierno como responsable de ciberataques a objetivos americanos. James A. Lewis, experto del Centro de Estudios Estratégicos e Internacionales en Washington, afirmaba que "Atribuir la fuente de los ataques es algo increíblemente difícil y lento. La velocidad y certeza con la que los EE.UU. expresaron sus determinaciones respecto a Corea del Norte nos dice que algo fue distinto en este caso - que tenían algún tipo de información interna".

Los documentos filtrados por Snowden en el pasado han dejado claro que los Estados Unidos lleva años implantando "balizas" en diversos sistemas informáticos de "adversarios extranjeros" y que el acceso a esos recursos fue por ejemplo crucial para llevar a cabo los ataques de EE.UU. e Israel sobre el programa nuclear de Irán, mientras que otros documentos ayudaron a demostrar cómo este tipo de programas se habían implantado también en China.

La pregunta es por qué este programa no ayudó a evitar los ataques a Sony antes de que se produjeran. Según dos fuentes cercanas a la NSA, ya en septiembre se detectaron una serie de correos con código malicioso que no obstante se descartaron por no ser especialmente sospechosos, pero la investigación posterior desveló que los hackers habían pasado dos meses "cartografiando" el mapa de servidores de Sony, identificando ficheros críticos y planificando cómo destruir ordenadores y servidores. "Fueron increíblemente cuidadosos y pacientes".

Vía | The New York Times
Más información | Documento filtrado en Spiegel Online (PDF)
En Xataka | NSA, un compendio del escándalo

Ver todos los comentarios en https://www.xataka.com

VER 7 Comentarios

Portada de Xataka