Incluso después de que Washington señaló con el dedo a Corea del Norte por el ataque cibernético masivo ocurrido contra Sony Pictures, algunos expertos dicen que la evidencia está lejos de ser clara. El presidente Barack Obama a principio de este mes tomó la inusual decisión de acusar y hacer responsable a los norcoreanos por el ataque paralizante a la casa productora, y prometió que los Estados Unidos respondería de una manera proporcional, desde que el FBI dijo que la evidencia apuntaba a Pyongyang. Sin embargo, un número de especialistas en ciberseguridad argumentan que los enlaces a Corea del Norte son inciertos, y que algunas pruebas conducen a otra parte.

Anuncios
Anuncios

John Dickson, ex oficial de inteligencia de la fuerza armada aérea y actual socio de la firma Grup Denim dedicada a la seguridad cibernética, expresó su opinión diciendo que es escéptico acerca de la reclamación y aun más de que Norcorea lo haya hecho por su cuenta sin ayuda de un tercero o algún gobierno, sin duda tienen la voluntad a simple vista, pero no tienen las habilidades para lograr llevar a cabo un ataque de esta magnitud.

Por otra parte, Bruce Schneier, experto en tecnología de seguridad en Sistemas CO3, dijo también que él pone en duda el papel de Corea del Norte: "la verdad es que no lo sabemos, hay hechos que son clasificados y no deben ser liberados. Incluso si no sabemos si son los responsables, tiene sentido pretender para nosotros que lo sabemos, ya que esto sirve más como una advertencia hacia otros".

Anuncios

En una entrada de su blog, Schneier decía que "las pistas de los códigos de los hackers apuntan a la vez en todas las direcciones y en el mejor de los casos este tipo de evidencia es circunstancial. Es fácil de falsificar y aún más fácil de interpretar de manera incorrecta". Corea del Norte se ha visto como la fuente del malware, presumiblemente debido a la ira, en el retrato caricaturesco del régimen comunista de Pyongyang, en la película de la comedia La Entrevista.

Pero un análisis basado en lingüística del malware por la empresa de seguridad con sede en Israel, Taia Global, dijo que la lengua materna de los hackers parecía el ruso y no coreana. El estudio concluyó que los autores del software no son hablantes nativos del inglés, y que los errores en la traducción apuntaban muy lejos de los coreanos.

Informaron que probaron con el idioma coreano, el chino, el mandarín, el ruso y el alemán y los resultados preliminares mostraron que los atacantes de Sony Pictures tienen más probabilidad de ser de Rusia, pero no es coreano y sin duda no es chino mandarín.

Los expertos de seguridad también señalan que es fácil para un hacker dirigir un ataque a través de terceras ubicaciones falsas y por eso es muy difícil de demostrar de manera concluyente la fuente real del ataque.