¡No te pierdas nuestro contenido!

Desde hace más de un mes, la seguridad de los servicios del gigante japonés Sony y la tranquilidad de muchos de sus usuarios se esta viendo continuamente comprometida por diversos ataques de hackers, fallos de servicio e incluso despistes por parte de la compañía.

La situación se ha convertido en algo literalmente desesperante para Sony, con nuevas noticias sobre ataques cada día, los cuales parecen no tener fin. Mientras tanto los que pagan son sus usuarios, los cuales han visto sus datos comprometidos y han estado un largo periodo de tiempo sin poder acceder a disfrutar de los juegos online.

A continuación os hablo de los nuevos ataques que acaban de producirse y paso a hacer una pequeña recapitulación con algunas reflexiones al respecto incluidas.

Nuevos ataques

Parece ser que el colectivo hacker libanés Idahca ha robado datos de la tienda online de Sony Ericsson, accediendo a datos de más de 2000 clientes de los que han podido conseguir nombres, direcciones de email e incluso contraseñas.

El ataque se ha producido mediante una clásica inyección de código SQL. Gracias a este mismo método, otro grupo, LulzSec, asegura haber conseguido información de dos sitios vinculados con Sony Music Japan, de los cuales misteriosamente uno de ellos estuvo fuera de línea ayer. ¿El motivo del hack? Según LulzSec, poner aún más en evidencia a Sony, ya que aseguran que para nada se trataba de un hack complejo, y cualquiera podría haberlo hecho.

Cronología

A continuación intento recapitular los ataques que últimamente han enturbiado a la compañía nipona:

  • 16 y 17 de abril. Los hackers ganan acceso a los servidores de PSN y roban datos de millones de usuarios.

  • 19 de abril. Sony se da cuenta de que PSN podría haber sido comprometida, pero no hace ninguna declaración.

  • 20 de abril. Sony cierra parcialmente PlayStation Network y Qriocity, que también ha sido comprometida, y sigue sin dar explicaciones, achacando los cierres a una revisión rutinaria.

  • 21 de abril. Sony sugiere en un post que el cierre esta relacionado con un ataque informático, pero posteriormente borra la entrada. La noticia comienza a filtrarse a los medios.

  • 22 de abril. Con mucha gente preguntando, Sony reconoce de manera oficial que la integridad de ambos servicios podría haber sido comprometida. Anonymous, que previamente había organizado varios boicots contra la compañía, asegura que no tiene nada que ver.

  • 26 de abril. Sony explica de manera detallada que PSN ha sido comprometida y que la situación es grave, con datos personales en manos de los atacantes y no pudiendo asegurar que no tuvieran también los números de tarjetas de crédito. Sony urge a los usuarios a estar atentos a sus cuentas.

  • 29 de abril. Los hackers aseguran que tienen los números de tarjetas de crédito* de usuarios y amenazan a Sony con filtrarlos, pidiendo a estos un "rescate" por los datos. Sony se niega y declara que dichos datos están codificados. Días después una muestra de los datos está **disponible públicamente en Internet. La situación es crítica.

  • 2 de mayo. Sony reconoce que ha sido robada de nuevo y que los hackers tienen acceso a las cuentas de 24.6 millones de usuarios más y a unos 12.700 números de tarjetas de crédito. Hay al menos 174 usuarios españoles afectados.

  • 4 de mayo. Sony compadece ante el Congreso de los Estados Unidos de América para informar de la situación e informa de que sus investigaciones apuntan --de forma infundada-- a Anonymous.

  • 18 de mayo. Sony comienza a restablecer el servicio y fuerza a sus usuarios a cambiar las contraseñas. Lamentablemente un exploit en el sistema de reseteo provoca un nuevo fail, permitiendo cambiarlas con la información que fue robada.

  • 19 de mayo. Nuevo problema para Sony: se descubre un sitio de phising que opera directamente desde los servidores de éstos en Tailandia.

  • 23 de mayo. Hackean la página de Sony en Grecia y cuelgan nombres y direcciones en la red. Los ataques contra Sony parecen no acabarse nunca.

  • 24 de mayo. Sony vuelve a poner PSN en modo mantenimiento. Mientras tanto, Sony Music Japan y Sony Ericsson son hackeadas.

Dudas

¿Está Sony sufriendo un ataque general que se alimenta cada vez que salta una noticia de este estilo, o por el contrario, los hacks a Sony han sido siempre algo más o menos habitual pero que hasta ahora no ha empezado a ver la luz?

No parece que esto último tenga mucho sentido. Si bien estoy seguro de que muchas caídas de servicio y potenciales huecos de seguridad no han sido reportados, los ataques a PlayStation Network son demasiado graves para que Sony no hubiera dado la voz de alarma, aunque claro, estamos hablando de negocios y algo por lo que a la empresa nipona le podrían caer multimillonarias multas y demandas.

Xbox Live

Otra reflexión. No olvidemos que el servicio de juego online de Sony es gratuito, y si no se han filtrado más números de tarjetas de crédito es seguramente porque la gran mayoría de los usuarios nunca han comprado en PSN.

En el servicio de Microsoft Xbox Live, la cosa cambia. Los usuarios que quieran disfrutar de los juegos online en su Xbox 360 deben pagar una cuota sin la cual no es posible hacerlo. Por contra de lo que pueda parecer, el servicio de Miscrosoft cuenta con una base de más de 30 millones de usuarios. ¿Que pasaría si Microsoft se viera afectada por un problema similar al que esta teniendo PlayStation Network?