En esta ocasión, los afectados son Bter, una plataforma china de intercambio de bitcoins. Al parecer, tal y como podemos leer nada más acceder a su web, el ataque tuvo lugar durante el día del pasado sábado. En total, el robo asciende a 1,75 millones de dólares (7170 bitcoins) que fueron retirados mediante una única transacción. Con el objetivo de tratar de recuperar el dinero, la compañía ofrece una recompensa de unos 170.000 dólares (720 bitcoins) para que los responsables de los hechos devuelvan el dinero. Por supuesto, como medida de la plataforma no se encuentra operativa en estos momentos, por lo que todas las carteras permanecen inaccesibles.
Este ataque se convierte en el segundo con robo de bitcoins en lo que llevamos de año, por lo que no es de extrañar que el valor de la criptodivisa continue desciendo. De hecho, a día de hoy el valor del un bitcoin es de alrededor de 237 dólares, muy lejos de aquel récord histórico en el que un bitcoin llegó a valer alrededor de 1000 dólares.
En el Global Times, un diario perteneciente por transitividad al Partido Comunista Chino y del que se mantiene la percepción de coincidir en ideologías con el gobierno de dicho país, se ha publicado un artículo en el que se expresa su posición frente a lo que ha ocurrido con Sony Pictures e incluso sobre la responsabilidad de la compañía al haber lanzado la película The Interview, por enésima vez, un filme humorístico centrado en el asesinato de Kim Jong-Un.
Cualquier mundo civilizado se opondrá a los ataques de hackers o amenazas terroristas. Pero una película como The Interview, que se burla del líder de un enemigo de los EE.UU, no es algo digno de enorgullecimiento por parte de Hollywood y la sociedad estadounidense.
Continúan hablando del usual estilo americano, cobijados por la consigna de la libertad de expresión y de ser libres de mofarse de sus propios líderes, de burlarse sin límites de países como Rusia, Irán, Corea del Norte y hasta de China. De este último se han mitigado las comedias y películas ofensivas por la “mina de oro” que representan los cinéfilos chinos, pero en general, la costumbre es no recibir respuestas considerablemente fuertes. Claro, hasta ahora -especialmente si se confirma la culpabilidad o al menos participación de Norcorea en los ataques-.
Pero ¿y si los objetivos de asesinato en el cine fueran los reyes de Arabia Saudita o Tailandia, o los líderes de estado de Indonesia o Singapur? Las protestas serían excepcionalmente fuertes, y las compañías de entretenimiento de los EE.UU. también podrían terminar en serios problemas.
Argumentan asimismo que Corea del Norte puede ser lo que sea, pero Kim Jong-un sigue y seguirá siendo su líder supremo por lo que burlarse de él, al punto de envolverlo en llamas en una película -sí, ya ronda en la red el video de la escena de su muerte- es “sólo el resultado de arrogancia cultural sin sentido.” Así pues, ya que Estados Unidos es el que domina el mercado mundial del cine, debería mostrar modales, un poco de sensibilidad, “actuar como caballero”.
En fin, imperdible es el artículo incluso independientemente de la certeza de otros de los posibles escenarios, sustentado en las buenas relaciones de Corea del Norte y China siendo este último el compañero que le mantiene en el mapa global, en el que se habla de la ejecución del ataque por parte de hackers chinos auspiciados por recursos norcoreanos que tratándose de beligerancia, por lo destacado en los medios globales, no suelen escatimarse.
Otra vez cede Sony Pictures ante el pedido de los “hackers» que, probablemente con alguna relación y colaboración con el gobierno norcoreano -no necesariamente técnica-, de sus sistemas han robado valiosa información y no paran con las amenazas a sus empleados y hasta a quienes ven sus producciones en las salas de cine. Esta vez la compañía atiende otra importante parte de las exigencias en la que se requiere eliminar de la faz de la tierra todo rastro de la película The Interview.
Por supuesto, lo anterior es casi imposible, pero además de haber cancelado el lanzamiento de la película en los cinemas de Estados Unidos, Sony Pictures da fe de que sigue las condiciones dadas por los extorsionistas y ahora elimina por completo las páginas que promocionaban la película “de la discordia” en Facebook, Twitter, YouTube, Instagram, Tumblr y su web oficial. Recordemos que The Interview, filme de comedia protagonizado por James Franco y Seth Rogen, narra la historia de un par de periodistas que son encomendados por la CIA a asesinar a Kim Jong-un, hecho que pudo haber levantado represalias por el grupo Guardians of Peace (#GOP) quien se ha hecho responsable del ataque.
En fin, indudablemente los directivos de Sony Pictures deben encontrarse entre la espada y la pared por las responsabilidades que deben afrontar sí o sí: Cancelar la película, ceder ante los terroristas y violentar la libre expresión; No cancelarla y esperar que no sean ejecutados atentados en las salas en que se aceptaría su proyección; No cancelarla y esperar que no sea revelada más información valiosa de la filtrada de sus sistemas -probablemente su peor escenario-; Liberar la película en la red y perder buena parte de su inversión monetaria; Y más opciones disyuntas.
Sin embargo, independientemente de las acciones tomadas, lo cierto es que se está marcando un precedente que repercutirá en enorme medida en posibles futuros sabotajes pues se estaría mostrando lo vulnerables que resultan las compañías norteamericanas, no solo las relacionadas con el mundo del cine. Ya hasta el presidente Obama se manifestó en desacuerdo con el manejo que le da SP al asunto a pesar de ser consciente de la situación a la que se enfrenta:
[…] sí, han [los de Sony Pictures] cometido un error. No podemos tener una sociedad donde un dictador desde territorio lejano trata de imponer censuras aquí en Estados Unidos. […] No podemos empezar a cambiar nuestros comportamientos, de lo contrario después ni podremos ir a ver fútbol [americano] por la posibilidad de un ataque terrorista.
Nuestra sexta entrega de la novela del hackeo a Sony Pictures incluye como temáticas el robo y posible publicación de información confidencial (esencialmente datos de contacto) de miles de actores y exempleados de la compañía, la negación de los correos amenazantes que hace unos días empleados actuales de Sony Pictures comentaron recibir, y una nueva publicación de alerta del grupo hacker #GOP (Guardians Of Peace), esta vez en Github, en la que se especifica y confirma de una vez por todas la demanda a Sony Pictures para conseguir la detención de los ataques a sus sistemas e información. Vamos por partes:
Informan en Engadget (vía The Wall Street Journal y Fusion.net) que ha sido filtrada la información de hasta 40.000 exempleados de Sony Pictures, incluyendo actores y actrices famosas, con datos referidos a sus casting, salarios, alias utilizados al viajar, números de teléfono, domicilios, guiones y mucho más. Por su parte, en ArsTechnica hablan de la negación, por parte de representantes del gobierno de Norcorea, de su supuesta implicación en los ataques a Sony Pictures, pero igualmente se menciona que #GOP informa no conocer de tales amenazas personales.
Y, aunque el tema de las celebridades podría ser tremendamente llamativo para la prensa rosa o para quienes contratan actores, parece saberse (también vía ArsTechnica) mediante una publicación en Github encabezada por menciones a #GOP que el ataque sí está relacionado con la película The Interview, protagonizada por James Franco y Seth Rogen, la cual claramente ha logrado ofender a múltiples simpatizantes del gobierno de Corea del Norte.
“The Interview was “a film abetting a terrorist act while hurting the dignity of the supreme leadership of the DPRK by taking advantage of the hostile policy of the US administration towards the DPRK.” -Representante del gobierno de DPRK.
Y la amenaza de #GOP es detener de una vez por todas la distribución de tal “terrorista película” a menos de que se desee una “guerra” y el fin de Sony Pictures. Por supuesto, el terrorismo es terrorismo “mírese por donde se le mire”, pero el refrán “el que está quieto se deja quieto” también encaja perfectamente en esta historia, especialmente si quien molesta es el mayor enemigo de la nación que se siente afectada. Más capítulos llegarán…
Está pasando a mayores el reciente hackeo a Sony Pictures en el que se han podido fitrar películas recientes (incluyendo algunas sin estrenar) además de documentos confidenciales de la compañía. La revista Variety ha podido conseguir una copia de los mensajes por correo electrónico que a varios empleados de la distribuidora y productora cinematográfica están llegando. Su remitente: El autodenominado grupo #GOP (Guardians of Peace) responsable del ataque informático.
[…] El eliminar a Sony Pictures de la faz de la tierra es algo muy pequeño para nuestro grupo el cual logra abarcar toda una organización mundial. Y lo que hemos hecho hasta ahora apenas es un abrebocas de nuestro plan.[…] Muchas cosas más allá de tu imaginación van a suceder en diferentes partes del mundo. Nuestros agentes actuarán donde sea necesario. Por favor, suma tu firma al correo electrónico adjunto y únete a la causa en contra de la falsedad de esta compañía [Sony Pictures] si no quieres correr riesgos. De lo contrario, tú y tu familia estarán en peligro.
Terminan reafirmando lo que consideran una culpabilidad total por parte de Sony Pictures en todo lo que anda ocurriendo y que no se detendrán hasta acabarle a menos de que sean cumplidas sus demandas (aún no especificadas).
En fin, a pesar de que el gobierno de Corea del Norte comunicó que no estaba involucrado en el ataque, seguramente se mantendrá en consideración dentro de la lista de posibles responsables por lo lógico que resultaría el que sea una retaliación por la película The Interview y lo ofensiva que resultaría para dicho gobierno. Sin embargo, no deja de ser preocupante el tema de las amenazas personales pues, sean o no verídicas, pasan de ser crímenes informáticos de robo de información a, por definición, ataques terroristas -y quizá hasta terrorismo estatal-.
En fin, seguiremos informando. Por cierto, representantes de Sony ya han confirmado el conocimiento de la situación y han mencionado un trabajo conjunto con la policía para contrarrestar las amenazas.
Y no se trataba de simples documentos financieros los que amenazaba el grupo #GOP (Guardians of Peace) con poner a disposición del público en el reciente hackeo a Sony Pictures de la última semana y que podría haber contado con el apoyo de empleados de la compañía, y tampoco fue suficiente con mencionar que los atacantes podrían haber estado auspiciados por el gobierno de Corea del Norte molestos por la película estadounidense The interview en la que se mofaban de Kim Jong Un y hasta trataban de asesinarlo -“en broma”-
¡No! La trama del hackeo ahora incluye más ingredientes pues se habla de al menos 5 películas recientes que se han visto filtradas y ya son distribuidas vía torrents a lo largo y ancho del mundo de forma gratuita: “Fury” (1.200.000), “Annie” (206.000), “Still Alice” (103.832), “Mr. Turner” (63.379) y “To Write Love on Her Arms” (19.946). Como habrán imaginado, los números entre paréntesis representan el número de descargas desde direcciones IP únicas, cifras compartidas por la revista Variety -cuya mención nos llega desde TNW– gracias a fuentes cercanas a Sony Pictures.
Por supuesto, es alucinante como «Fury», protagonizada por Brad Britt y lanzada apenas en Estados Unidos durante el último mes, ya ha sido descargada más de un millón de veces; Por su parte, To Write Love on Her Arms, que esperaba por su estreno hasta 2015, ya se encuentra también en la red; Y las tres restantes datan del 2014 pero igualmente suman miles de downloads que podrían representar considerables pérdidas para Sony Pictures -al menos en promoción-. Por cierto, vale destacar que se trata de las versiones en formato DVD Screener que de forma protegida suelen ser enviadas a críticos y otros selectos medios antes de su estreno.
En fin, la novela continua y seguiremos manteniéndoles al tanto sobre su desarrollo cada vez que un nuevo capítulo sea publicado…
El ataque a los sistemas computacionales a Sony Pictures que fue noticia hace poco por las grandes afectaciones que generó en las comunicaciones de la compañía, pudo haber sido perpetrado desde terreno norcoreano y/o por algún equipo de hackers con vínculos con el gobierno que a ese país dirige desde Pyongyang. La razón: The interview, la próxima película producida por Sony Pictures y protagonizada por James Franco y Seth Rogen en la que dicho último par, enlistados por la CIA, hacen parte de un complot para asesinar a Kim Jong-un, dictador de Corea del Norte.
Ese es el nuevo rumbo que ha tomado la investigación y de la que dan más información en Re/code. Y resulta de lo más lógico pues basta ver la imagen que acompaña este artículo, compartida por el mismo Seth Rogen en su cuenta de Twitter, que representa el póster de la película: Toda una apología a la destrucción del gobierno norcoreano. Por supuesto, la película es una comedia -a estrenarse en 2015-, pero probablemente se les ha ido la mano con el tema de la ridiculización de Kim Jong-un y su corte al punto de intentar acabar con su beligerante mandatario “en broma”.
Por cierto, no sería la primera vez que Corea del Norte realiza un ataque de grandes magnitudes en territorio extranjeros pues, como lo afirman en Re/code también, cadenas de TV de Corea del Sur y hasta el sistema de cajeros automáticos de ese país se vieron afectados por un similar ataque informático. En fin, restará esperar qué más resultados arrojan las investigaciones por parte de Sony, que por cierto parece haber visto finalmente comprometidos varios de sus archivos de los que se hablaba en Reddit, pero el misterio sobre el ataque parece haberse solucionado.
En las últimas horas medios como The Next Web y Variety confirmaron con fuentes cercanas a Sony Pictures lo que poco antes se reportaba en un hilo en Reddit por parte de un exempleado que también con fuente propia dentro de las instalaciones de la compañía pudo conseguir la imagen que acompaña este artículo y que demuestra en gran medida lo que probablemente allí ha ocurrido: Los sistemas computacionales de Sony Pictures han sido hackeados dejando inútiles las comunicaciones internas de forma preventiva.
#GOP (Guardians of Peace) parece ser el grupo responsable tras el ataque y del que se cree haber tomado control, al menos temporalmente, de los sistemas de Sony Pictures para publicar la imagen amenazante mencionada. En ella, se da un ultimátum a Sony para que cumpla con sus demandas a menos que se desee sean revelados al público sus “ultrasecretos” de los cuales se daban muestras, o al menos de las rutas de su ubicación, directamente en las capturas que presentaban los computadores. Lastimosamente son más las dudas que los datos conocidos, por ejemplo, el tiempo límite mencionado se cumplió hace 6 horas exactamente (11:00 PM GMT del 24 de noviembre) y nada ha pasado, y de las demandas, nada se sabe.
En cuanto a los datos supuestamente robados, hablan en TNW de que serían reportes financieros de Sony Pictures y claves de acceso a sus servidores. Esto último resulta probable pues de alguna manera se debió haber infiltrado al menos un servidor y de allí quizá se consiguió el acceso a otros de sus pares.
No se han pronunciado las fuentes oficiales pero de nuevo, medios como Variety destacan las medidas tomadas por la empresa para prevenir daños considerables: Los empleados debieron irse a su casa temprano a trabajar desde allí pero han sido alertados de, por ningún motivo, revisar sus cuentas de email empresarial y mucho menos intentar conectarse a la red de la compañía. Asimismo la gente en las instalaciones ha debido desactivar el WiFi en sus móviles y apagar otros equipos.
En fin, seguiremos informando sobre este otro dolor de cabeza en cuanto a seguridad con el que debe Sony lidiar, esta vez, desde su división cinematográfica -en el 2011 fue la PlayStation Network.
Ha ocupado en las últimas horas la blogósfera mundial el supuesto robo de datos de inicio de sesión de 5 millones de cuentas de Gmail, una cifra alarmante a pesar de que no implica el robo de información, de hecho, en el foro ruso Bitcoin Security donde se muestra que uno de sus usuarios parece haber sido quien consiguió de alguna manera el acceso a tales listados, se habla específicamente de que dispone de las direcciones de correo y las contraseñas; Las primeras las publica como supuesta garantía de poseer las segundas –y tal vez tranzar con un buen postor.
Pues bien, quizá no todos podían confiar en la veracidad de tal publicación pero en el blog oficial de Google Latam dan indicios de que sí ha podido resultar cierto. Para ello empiezan mencionando lo cada vez más frecuente que es la publicación de listas con combinaciones de usuarios y contraseñas de diferentes servicios web, un fenómeno conocido por el público especializado como «divulgación (dumps) de credenciales». Igualmente, hablan de que en la última semana han identificado varias listas que podían contener credenciales de Google y de otros proveedores de servicios de Internet.
Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.
Por supuesto, completan su comunicado destacando que ninguno de sus servidores se ha visto comprometido en cuanto a su seguridad así que, probablemente, como pasó con el acceso a las cuentas de las famosas que vieron cómo eran robadas sus fotografías vía iCloud, lo conseguido ha sido el resultado de la explotación desde fuentes externas -el típico «pishing» y en el peor de los casos «malware»-.
Sobra recomendar el cambiar la contraseña, activar la verificación en dos pasos, no utilizar los mismos datos de acceso para entrar a redes sociales y otros servicios, actualizar las opciones de recuperación para que pueda realizarse el proceso incluso a través de un número telefónico y usar el sentido común para desconfiar siempre de correos de desconocidos, en particular, cuando incluyen enlaces o contenidos descargables que podrían llevarnos a perder nuestras valiosas credenciales.
La visión de Lemon Wallet ha sido la de la digitalización de la información referente al monedero físico para su disponibilidad a través de los teléfonos móviles inteligentes, contando para ello con su aplicación móvil para las plataformas Android e iOS. De esta manera, los usuarios podían tener una copia digital de los datos de sus monederos en sus terminales móviles a modo de copia de seguridad, aunque también podían emplear la información de elementos tales como sus tarjetas de crédito, identificación, seguros, tarjetas de fidelización, etc., en movilidad.
Todo ello ha sido posible hasta mediados de la semana pasada, ya que fue cuando fue adquirido por la compañía especializada en servicios de protección de robos de identidad LifeLock por 42.600.000 dólares en efectivo. Según el CEO de Lemon, la unión de fuerzas con LifeLock tiene un enorme sentido estratégico y ofrece algo completamente nuevo en el mercado, según recoge la nota de prensa de LifeLock.
Inmediatamente después de la adquisición, Lemon Wallet pasa a llamarse LifeLock Wallet y cuenta tanto con las características y tecnología de Lemon Wallet así como características de su servicio de protección de robos de identidad propias. De este modo Lifelock Wallet cuenta con funciones gratuitas, perteneciente a Lemon Wallet Plus, que permiten la copia digital de las tarjetas de crédito, de identificación, ATM, seguros, tarjetas de fidelización y otros datos, la cancelación de tarjetas de crédito en caso de robo o pérdida, y las actualizaciones de saldo de las tarjetas de crédito, gastos por categoría y seguimiento de las compras que se realicen con las tarjetas de crédito, con idea de ayudar a controlar el posible fraude que puedan sufrir.
Mediante suscripción de pago LifeLock, los usuarios además recibirán alertas de fraude, responder en caso de actividades fraudulentas, garantía total para la recuperación profesional en caso de robo de identidad, disponibilidad completa de los servicios, etc.
LifeLock Wallet se encuentra disponible tanto en Google Play como en Apple App Store tanto para Android como para iOS.
