Atacantes rusos posiblemente aún dentro de la red de Sony
Sony Pictures Entertainment (SPE) podría enfrentar una segunda violación de seguridad o quizá, desde el escandaloso ataque en noviembre, los cibercriminales todavía podrían estar dentro del sistema, de acuerdo con una empresa de seguridad que asegura tener evidencia de que atacantes rusos tienen acceso a información interna.
Los criminales accedieron a la red de SPEde la ciudad de Culver, California, a finales de 2014 mediante el envío de correos electrónicos con phishing a empleados de Sony en Rusia, India y otras partes de Asia, dijo la empresa estadounidense de inteligencia de seguridad, Taia Global, el miércoles.
«Esos correos contenían un documento .pdf adjunto que se cargó con un troyano de acceso remoto (Remote Access Trojan, RAT)», agregando que una vez infectadas las computadoras de los empleados, los hackers utilizan técnicas avanzadas de pivote para acceder a la red de California.
Taia Global apoya sus conclusiones en la evidencia proporcionada por un hacker ruso conocido en Internet como Yama Tough, quien estuvo preso en EE.UU. por delitos de piratería y por ser responsable del robo de código fuente de la firma de antivirus Symantec.
A mediados de enero, Yama Tough proporcionó al presidente de Taia Global, Jeffrey Carr, varias hojas de cálculo Excel y correos electrónicos supuestamente robados de Sony Pictures Entertainment por un hacker ruso no identificado, quien afirmó a Yama Tough haber sido miembro del equipo de ataque que hackeó la red.
Fuente: http://www.pcworld.com/
Fecha de consulta: 06 Febrero 2015
