martes, 26 de abril de 2011

Sony reconoce una intrusión en PlayStation Network

Era un rumor que empezaba a extenderse. Hacía casi una semana que PlayStation Network (PSN) permanecía inaccesible, y empezaba a sospecharse una posible intrusión en sus sistemas. Finalmente Sony ha tenido que reconocerlo: han sufrido una intrusión en sus sistemas y los datos de más de más de 70 millones de usuarios de la popular consola pueden verse afectados.

Desde el día 20 de abril no se podía acceder a la red de PlayStation. Se supuso en un principio que se trataba de nuevo de un ataque del grupo Anonymous, que ya consiguió echar abajo la red de Sony en ocasiones anteriores. Pero confirmaron que no eran ellos, a la vez que cobraba fuerza la teoría de una intrusión externa. A medida que pasaban los días, los rumores sobre algo "más grave" aumentaban. Finalmente, Sony confirma que se produjo una intrusión en su red entre el 17 y 19 de abril.

El comunicado de Sony confirma el robo de información personal (nombres, direcciones, fechas de nacimiento, contraseña, etc.), pero no descarta el robo de datos bancarios, incluidos los de las tarjetas de crédito. "Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido acceso a la siguiente información: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos".

Y no llega a confirmar el robo de los datos más preocupantes, como los de las tarjetas de crédito, pero tampoco lo desmiente: "Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de caducidad de la misma hayan sido también obtenidos".

En la información emitida por Sony, ofrece algunas de recomendaciones de seguridad ya habituales: "Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña. Para protegerte contra posible robo de identidad o pérdidas financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos".

La ley en Estados Unidos obliga a las empresas a notificar a cada usuario afectado, tras una fuga de datos personales, del alcance del robo. Así que se supone que en el futuro, en el momento en el que Sony conozca con detalle qué y hasta dónde ha ocurrido, este punto deberá quedar aclarado.

Sony sigue investigando el problema y tratando de restablecer los sistemas. Esperan que algunos servicios estén disponibles en menos de una semana. No han dado detalles técnicos sobre cómo se ha producido la intrusión, pero un cierre tan prolongado hace pensar que la intrusión ha sido sofisticada y su evaluación es tediosa, por tanto, nos sitúa en el peor de los escenarios.

Según un periodista en twitter (aunque esta información está sin confirmar y habría que tomarla con mucha precaución) se están realizando pequeños cargos no autorizados en las tarjetas de usuarios de la red de Sony.


Sergio de los Santos
ssantos@hispasec.com
Antonio Ropero
antonior@hispasec.com


Más información:

Sony hack revives Oz disclosure debate
http://www.theregister.co.uk/2011/04/27/sony_security_disclosure_debate/

Actualización en el servicio de PlayStation Network.
http://blog.latam.playstation.com/2011/04/26/actualizacion-en-el-servicio-de-playstation-network-2/

[Mantenimiento Emergencia] PlayStation Network. 24/04/2011 - Error
80710A06 / 80710092 y otros
http://community.eu.playstation.com/t5/Ayuda-PlayStation-Network/Mantenimiento-Emergencia-PlayStation-Network-24-04-2011-Error/m-p/12758784?WT.mc_id=TSO_ES_0098

No hay comentarios:

Publicar un comentario en la entrada