PlayStation Network víctima de hackers
Este martes, Sony advirtió que los datos privados de los usuarios que mantienen una cuenta en su red PlayStation Network (PSN), podrían haber sido robados. Entre el 17 y el 19 de abril la "intrusión ilegal y no autorizada" que se reportó posteriormente y que llevó a la empresa a suspender el servicio de la red, se tradujo en una sustracción de datos podría afectar a 77 millones de usuarios de la consola alrededor del mundo.
Sony reconoce que datos privados de decenas de millones de clientes de PlayStation Network podrían haber sido robados por hackers y que podría incluir los números de las tarjetas de crédito.
"Aunque hasta el momento no hay evidencia de que los datos de las tarjetas de crédito fueran robados, no podemos descartar esa posibilidad", menciona la empresa de tecnología mediante un comunicado en su blog oficial.
Se informó que, entre los datos comprometidos, están el nombre, la dirección, el correo electrónico, la fecha de nacimiento y las contraseñas de los usuarios para entrar a la red de PlayStation.
"También es posible que los datos del perfil, incluyendo el historial de compras, la dirección de facturación y la contraseña de las preguntas de seguridad de la red PlayStation/Qriocity podrían haber sido tomadas", indica la publicación.
El hecho en cuestión sucedió cuando Sony reportó una "intrusión externa" en la red de PSN y suspendió, el acceso a la plataforma de juegos. La compañía manifestó, en ese momento, que necesitaba un plazo de 24-48 horas para reactivar el servicio. Esto causó el descontento de miles de usuarios que reclamaban no haber sido informados oportunamente y se sentían decepcionados ante el panorama de un feriado sin poder jugar online.
La empresa investigaba lo sucedido mientras pedía a los usuarios paciencia para reactivar la PSN. Los resultados de la magnitud que tuvo el ciber-ataque se concieron el 25 de abril, lo que para la Sony se tradujo en madar correos electrónicos a sus millones de usuarios dando más detalles de lo sucedido a la red y adjuntando una lista de los datos sustraídos por los hackers. Además, se hizo pública la información del ataque a la prensa.
Al momento, la red sigue sin funcionar lo que deja a los jugadores sin la posibilidad usar el sitio. Los dueños de una PS3 tienen una molestia adicional, no pueden competir con otros vía internet, una craacterística que tiene gran acogida entre el público y fue muy explotada en la campaña para las ventas de la consola.
Sony ha manifestado estar en contacto con compañías que ayudarán a restablecer el servicio de su red e implementar mayor seguridad en ella, que pueda prevenir nuevos ataques de hackers. La compañía espera restablecer el servicio parcialmente en aproximadamente una semana si confirma que vuelven a ser seguras sus redes.
El gigante electrónico nipón también ha recomendado a los usuarios que revisen regularmente los saldos y movimientos en sus cuentas y que, en caso de usar el mismo nombre y contraseña en otros servicios no relacionados con Sony, los cambien.
También les ha pedido que sean extremadamente cuidadosos con posibles estafas postales, electrónicas o telefónicas: "La compañía nunca, nunca se pone en contacto a título personal con los usuarios ni pide que faciliten datos propios", incidió Makiko Nodade Sony Computer Entertainment.
PSN es un entorno online al que se accede con las consolas de videojuegos PlayStation3 y PSP, en el que los usuarios facilitan sus datos personales y bancarios a Sony para poder jugar en red, navegar por internet o descargar contenidos multimedia.
Por su parte, Qriocity, lanzado hace menos de un año, requiere compartir datos con la empresa para descargar y reproducir de modo simultáneo películas y música a través de varios modelos del televisor de alta definición Bravia, del reproductor Blu-ray y del Home Theater fabricados por Sony.
Según las declaraciones de Graham Cluley, consultor de tecnología de la compañía de seguridad Sophos, para la cadena británica BBC este robo de información constituye un problema mayor para la empresa de tecnología.
"PlayStation Network es un producto de consumo real que está en muchos hogares de todo el mundo. El impacto de esto podría ser mucho mayor que el típico truco de internet" dijo a la cadena.
El experto calificó el hecho como “Algo grande” y "desastre de relaciones públicas". Advirtió que, incluso sin los detalles de las tarjetas de crédito, la información obtenida podría ser suficiente para que quienes la poseen puedan realizar ataques en otros servicios.
"Algunas personas utilizan la misma contraseña en otros sitios. Si yo fuera un hacker en este momento, yo estaría tomando las direcciones de correo electrónico y probando esas contraseñas", indicó Cluley.
Por su parte, Alan Paller quien es director de investigación del Instituto SANS, dijo a la agencia de noticias Reuters que el robo de datos en PlayStation Network podría ser la falla de seguridad más grande en la historia, según cita la BBC.
También podría ser la mayor filtración ocurrida en una compañía japonesa, según la agencia local Kyodo.
El gigante japonés de tecnología no ha dado detalles sobre el ataque, pero los analistas de seguridad informática se muestran sorprendidos de que la compañía no estuviera preparada para un ataque de gran magnitud.
Sony no es la única empresa que ha sufrido ataques o fallas en el servicio. Este año, Amazon experimentó una caída en sus servidores de alojamiento y afectó a varias páginas que utilizan su herramienta.
Otras empresas que utilizan la nube como sitio de alojamiento de datos se han puesto sobreaviso, implementando más seguridad a sus redes para evitar ser la próxima víctima de ataques.