Los hackers de GOP exponen salarios y contraseñas de empleados de Sony Pictures

Los atacantes publicaron 26 documentos en Pastebin con información sensible

Los hackers de GOP exponen salarios y contraseñas de empleados de Sony Pictures reuters

abc tecnología

02/12/2014
Actualizado 03/12/2014 a las 18:51h.

Sony Pictures, la división de Sony que se encarga de la producción de películas sufrió un ataque informático la semana pasada afectó a sus servidores y obligó a sus empleados a volver al lápiza y al papel. Ahora, tras una gran cantidad de documentos filtrados, los especialistas en seguridad consideran que Sony ha sufrido uno de los peores ataques corporativos de los últimos años.

Los hackers de grupo GOP (Guardianes de la Paz) publicaron 26 documentos en Pastebin que luego fueron retirados, pero que han sido recopilados por diferentes medios. El periodista Kevin Roose, de Fusion, recopiló gran àrte de dichos documentos que exponen una gran cantidad de datos privados, como salarios y contraseñas de empleados, presupuestos para proyectos, estrategias de mercado y más de 3.800 números de la seguridad social.

Según expone, hay datos sensibles de más de 6.000 empleados de Sony Pictures, como nombres específicos, fechas de nacimientos y sus respectivos salarios.

Los atacantes también han desvelado gráficas relacionadas con los cálculos que realiza recursos humanos de Sony Pictures para despedir a un empleado. Muestran una lista con los nombres de las personas que fueron despedidos o jubilados en 2014 tras la reorganización de la empresa.

Claves débiles

Los documentos también desvelan las contraseñas utilizadas por los empleados, que carecen de los principios de seguridad básicos. Muchas de las contraseñas eran la palabra «password» (contraseña en inglés) o combinaciones lógicas como «Sony123».

Entre los documentos hay una carpeta llamada «contraseñas» con un documento word llamado así mismo: «contraseñas», guardado el 2 de marzo de 2011. En él hay una larga lista de nombres de usuarios de empleados, sus contraseñas e incluso, números de tarjetas bancarias.

Desde Mashable y Gizmodo apuntan que Sony Pictures no tenía un sistema robusto de seguridad informática. De hecho, no es la primera vez que Sony es sorprendida por usar mala seguridad. En 2011 Sony fue atacada varias veces. La red de PlayStation y Sony Pictures fueron vulneradas y se expusieron 37.000 cuentas de usuarios. En esa ocasión se conoció qu e Sony almacenaba estos en texto plano, sin mayores medidas de seguridad.