publicidad
Si los ataques siguen, los ejecutivos quizás lleguen hasta el 'harakiri'.

Los 'hackers' se ensañaron con Sony

Los 'hackers' se ensañaron con Sony

Los ataques contra las páginas y servidores de Sony dejaron al descubierto la vulnerabilidad de esta y otras empresas que almacenan datos personales.

Si los ataques siguen, los ejecutivos quizás lleguen hasta el 'harakiri'.
Si los ataques siguen, los ejecutivos quizás lleguen hasta el 'harakiri'.

Eran los dos últimos días de Marzo cuando letommywonder, usuario de PlayStation Network observó que el servicio había entrado en un mantenimiento. Sintió que era algo rutinario, pues ese tipo de redes sociales necesitan de una constante supervisión, sin embargo no se imaginaba que estaba sucediendo con su plataforma de juegos en línea propiedad de Sony Corp. Un grupo de hackers habían vulnerado la seguridad de la compañía.

No se sabe a ciencia cierta quienes fueron los causantes del atropello, hasta el momento solo un grupo, Lulz Security, ha dado la cara con relación a los sucesos y ha seguido atacando a sitios de la compañía como Sony ericsson y Sony Pictures.

El grupo se adjudicó los ataques, de los cuales obtuvieron desde cupones y códigos para descargar canciones hasta datos personales y tarjetas de crédito. El más reciente  hack a Sony Pictures, realizado el 2 de junio puso al descubierto datos de 35 mil cuentas de usuarios. 

publicidad

La banda aseguró que los ataques son una forma de revelar la poca seguridad de los servidores de Sony, y se especula que son una venganza luego de que la compañía demandase a George Hotz, usuario y hacker que publicó un programa para permitir a los usuarios modificar sus consolas PlayStation 3.  

Lulzsec ya había atacado a la cadena de televisión Fox anteriormente así como a la cadena PBS, Nintendo y hasta sitios relacionados con el FBI .

En Abril, Sony comenzó a darse cuenta de sus vunerabilidades y optó por dar de baja el servicio. Aunque estuvo bajo ataque básicamente todo el mes, muchos de sus usuarios tuvieron que esperar, leer noticias, y en algunos casos hasta molestarse con el grupo de atención a clientes por la inactividad. Nadie sabia qué estaba sucediendo.

Fue entonces que el día 18 de Abril, medios internacionales como AP o Reuters mencionaron la intrusión de hackers en PlayStation Network. Sony fue duramente criticada por su tardanza en reaccionar y en hacer público el ataque.

El jueves 21 Sony tuvo que decir la verdad: PlayStation Network había perdido información vital de sus usuarios. No solo contraseñas, sino nombre real, dirección, fecha de nacimiento y lo más importante... números de tarjeta de crédito.

Disculpa al estilo japonés

Fue entonces que la gente de Sony comenzó a tomar cartas en el asunto y el 1 de mayo que Kazuo Hirai, Vicepresidente corporativo de Sony, mencionó que la compañía estaba tomando cartas en el asunto, es decir que estaba buscando a los culpables del robo de información para enjuiciarlos y evitar así que la empresa tuviera otras repercusiones con sus clientes.

publicidad

En dicha presentación los directivos se disculparon con los usuarios, al más puro estilo japonés (se inclinaron casi 90 grados, y mantuvieron esa postura por 10 minutos), además que mencionaron una serie de beneficios para ellos, como son: entrada por un mes al servicio premium de PlayStation Network, descarga de contenido en otras áreas de Sony, compra de música y otros.

A decir de expertos informáticos las vulnerabilidades que Sony sufrió fueron debido, en gran medida a la poca previsión en el resguardo de la información, es decir el cifrado de los datos.  Este punto fue demostrado por LulzSecurity quienes mencionaron, en un comunicado reciente, que los ataques fueron porque Sony mostraba la información de sus usuarios en un texto en blanco. Para ellos era como abrir un libro que contiene escritas las más profundas verdades, pero sin la llave adecuada para evitar su lectura.

Por su parte, Sony comentó en el blog de PlayStation Network que estaban trabajando en recuperar los archivos y brindar mejores servicios de seguridad para todos.

De dónde vino el ataque

En San Diego, Sony Corporation tiene un centro de datos, mismo que sufrió los ataques que suspendieron los servicios en PlayStation Network y Qriocity, el servicio de música en línea de la japonesa. 

Se especula además que no solo Sony PlayStation Network sufrió ataques, un par de semanas después, SonyEricsson, la filial de la compañía que se dedica al desarrollo de teléfonos, había sido atacada y la información obtenida era de alrededor de 120 mil usuarios de los celulares.

publicidad

La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información.

Más seguridad

Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):

• Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.

• Aumento de los niveles de protección y encriptación.

• Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Además, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados el cambiar su contraseña antes de iniciar sesión en el servicio.

Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o a través de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.

publicidad

“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. 

Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. 

Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” mencionó Kazuo Hirai, vicepresidente ejecutivo de Sony Corporation. 

publicidad
Contenido Patrocinado
En alianza con:
publicidad
publicidad