Muchos gamers recordarán cuál fue su peor regalo de Navidad el año pasado: los ataques DDoS a XBox Live y PlayStation Network que los dejaron sin acceso a las plataformas de juego, y que el grupo Lizard Squad se adjudicó en ese entonces. Por estos días, comenzaron a circular reportes de que otro grupo, Phantom Squad, planea atacar los servidores de Microsoft y Sony para dejarlos fuera de servicio otra vez en esta próxima festividad.
Primer ataque: Xbox Live, 17 de diciembre
Todo empezó cuando desde una cuenta de Twitter que fue suspendida, Phantom Squad se adjudicó un ataque a la red de Xbox Live, que ocasionó problemas de conexión durante el pasado 17 de diciembre. Según reporta IB Times, usuarios de Xbox One, Xbox 360 y Xbox en Windows 10 reportaron problemas al tratar de acceder al servicio alrededor de las 9 PM GMT, además de encontrar inconvenientes con la gestión de suscripciones y la compra de bienes; más tarde, Microsoft confirmó que estaba investigando el problema.
Poco después del tuit de Phantom Squad rezando "Xbox Live #Offline", la página de soporte oficial del servicio preguntó a los miembros de su comunidad si estaban teniendo problemas con las compras y los inicios de sesión, y aseguró:
Estamos al tanto de estos problemas y estamos trabajando para solucionarlos lo más pronto posible. Gracias por ser paciente mientras trabajamos. Publicaremos otra actualización cuando haya más información disponible.
Los inconvenientes fueron resueltos definitivamente a las 5 AM GMT del 18 de diciembre.
Por otro lado, cabe destacar que Phantom Squad es el mismo grupo que se adjudica recientes ataques a Reddit, Steam y a los servidores de GTA 5 y Call of Duty: Black Ops 3.
La amenaza navideña
Una vez finalizado el ataque de la semana pasada, Phantom Squad dijo tener intenciones de arremeter contra Xbox Live y PlayStation Network durante la próxima Navidad. Así, las nuevas consolas que traiga Santa podrían encontrar problemas al tratar de ingresar a la red, si esta se encuentra colapsada.
El motivo de la amenaza del grupo, explican, radica en que las compañías no cuidan la seguridad de sus sistemas como es debido. "Me preguntan muy seguido por qué hacemos esto. ¿Por qué derribamos PSN y Xbox Live? Porque la ciberseguridad no existe", decía uno de los mensajes en el Twitter de Phantom Squad. "No. PSN y Xbox no usan ese dinero para mejorar su seguridad... así que hasta que abran sus ojos Xbox Live y PSN seguirán vulnerables", decía otro publicado el 16 de diciembre.
Consultado sobre el potencial de esta amenaza disruptiva, un antiguo miembro de Lizard Squad que fue arrestado tras los ataques DDoS de la Navidad 2014 le dijo a Wired que es más que probable que este grupo de "aspirantes" a hackers cumpla su palabra:
Ahora son solo amenazas vacías, pero es muy posible [que el ataque suceda] (...) Uno de los chicos [de Phantom Squad] es amigo nuestro [de Lizard Squad] y probablemente tenga los recursos.
Además, explicó que el ataque solo debería repetir la técnica empleada el año pasado, sin que sea necesario nada nuevo para que tenga éxito.
Steam y Minecraft también en la mira
Si bien Xbox Live y PSN son las plataformas predominantes, al parecer no son las únicas que los grupos de atacantes tienen en la mira. @Obstructable, miembro del grupo SkidNP, le dijo al portal especializado en tecnología Neowin que ellos apuntarán a los servidores de Steam y Minecraft durante las fiestas.
En este caso también se habló de forzar a la empresa a mejorar sus medidas de seguridad para poder hacer frente a los ataques. "Los estaremos atacando a ellos porque estamos tratando de hacer que los servicios como ellos eviten este tipo de ataques, para que se hagan más fuertes", dijo el activista. "Cualquier persona con un gestor de arranque de $5 puede acabar con Xbox si tiene la IP correcta", afirmó.
¿Ninguna lección aprendida?
Si esto fuera cierto y efectivamente Phantom Squad intenta (y logra) dar de baja los servidores de Xbox Live y PlayStation Network usando la misma técnica que usó Lizard Squad el año pasado, significaría que las compañías no aprendieron nada de lo acontecido en 2014. En ese entonces, los servicios se restauraron entre 24 y 48 horas después, pero quedó claro que los grupos de autodenominados "hacktivistas" pueden tener potencial disruptivo a gran escala.
Si una nueva serie de ataques DDoS logra derribar las plataformas, quedará claro que aún falta mucho por hacer en lo que refiere a protección de servidores y gestión de la seguridad y, por sobre todas las cosas, en lo que refiere a aprender de errores pasados.
Claro que estas podrían ser simples amenazas que no se concretan. También puede suceder que las plataformas hayan sido fortalecidas en el último año y los ataques no tengan éxito. En ese caso, los millones de usuarios de estos servicios podrán jugar sin problemas durante la Navidad.