Los usuarios de la popular consola de videojuegos de Sony, la PlayStation, estaban preocupados ya que desde el día 20 de abril la PlayStation Network (PSN) estaba inaccesible y, en un principio, no se habían dado detalles sobre los motivos. Posteriormente, hasta el día de ayer, circulaban varios rumores sobre una posible intrusión en la red de Sony, más allá de otras que indicaban simplemente "un mantenimiento". Finalmente, el rumor fue confirmado el día de ayer: una intrusión a la red de Sony expuso los datos de 77 millones de cuentas de usuario. La empresa envió un correo a sus usuarios, asumiendo el incidente, que comienza así:
Consumidor de PlayStation Network:
Descubrimos que entre el 17 y el 19 de abril del 2011, cierta información de una cuenta de PlayStation Network fue comprometida debido a una intrusión no autorizada en nuestra red, lo que nos llevó a tomar las siguientes acciones:
1) Apagamos temporalmente el servicio de PlayStation Network.
2) Unimos nuestros esfuerzos a una reconocida firma de seguridad para conducir la investigación completa respecto de lo ocurrido.
3) Rápidamente tomamos pasos a fin de mejorar la seguridad, y reconstruir nuestro sistema para brindar una mejor protección en su información personal.
En resumen, la empresa descubrió un acceso no autorizado al sistema, que habría extraído los siguientes datos de los usuarios: nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Sin embargo, la empresa tampoco descartó que se hayan extraído otros datos más sensibles como el historial de compras o los datos de las tarjetas de crédito, ya que manifestó que "no podemos obviar esa posibilidad". Resulta curioso con qué certeza conocen qué datos se extrajeron, pero no pueden verificar si los datos más sensibles han sido expuestos, algo que podría ayudar mucho a los usuarios.
¿Cómo fue el incidente? Aún se desconoce cómo hizo el atacante para acceder de forma no autorizada a las bases de datos, y la empresa confirmó que no dará detalles al respecto: "Estamos actualmente conduciendo una investigación exhaustiva. Este es un problema de seguridad, y no comentaremos más al respecto". Se corrieron rumores de que Anonymous estaría detrás del ataque, pero el mismo grupo se encargó de desmentir esta versión, por lo que aún se desconoce quién está en poder de los datos. De todas formas, sí está confirmado que todos los usuarios de PSN han sido accedidos por el atacante.
¿Qué hacer si tienen una cuenta en la PlayStation Network? En primer lugar recomendamos cambiar la contraseña con urgencia y, si desean una mayor seguridad, siempre es factible (y recomendable) cancelar la tarjeta de crédito y pedir su reemplazo, ya que aún es posible que esos datos hayan sido comprometidos, y podrían afectar su economía. También es recomendable en el caso de usar el mismo usuarios y contraseña en otros servicios, que estos también sean rotados; y no olviden que la exposición de los datos puede hacer que circulen correos fraudulentos intentando simular llegar en nombre de Sony, es recomendable tomar todas las precauciones para verificar que se trate de un correo legítimo, y saber que la empresa nunca solicitará datos sensibles por este medio.
La empresa manifestó que considera el incidente "extremadamente serio", y nosotros creemos lo mismo. Una vez más grandes empresas son víctimas de ataques que exponen la seguridad y privacidad de sus usuarios. Recomendamos a todos los usuarios de esta red que tomen las medidas de seguridad con urgencia, y estén atentos a futuras novedades sobre el caso.
Actualización 11:45hs.: Ya hemos registrado al menos un usuario que hizo público el uso indebido de su tarjeta de crédito. Por lo tanto, recomendamos nuevamente cancelar las tarjetas de crédito si estaban cargadas en la PSN. Más información: http://pulpofrito.com/16777/.
Sebastián Bortnik
Coordinador de Awareness & Research