El domingo pasado, Sony se sumó a la lista de compañías de la industria del entretenimiento que sufrió a manos de cibercriminales. Los perfiles sociales de PlayStation en Facebook y Twitter fueron temporalmente comprometidos por el grupo OurMine, el mismo que apuntó a HBO la semana pasada y a otras grandes empresas el año pasado.
Sony recuperó el control de las cuentas rápidamente, pero los atacantes ya habían logrado publicar una serie de mensajes, los mismos que publican en cada uno de estos episodios.
Esta vez, se dirigieron a los 14,6 millones de seguidores de PlayStation en Twitter para alentar a la compañía a contactarlos a través de su sitio web, ofreciéndole servicios de seguridad para reforzar sus controles.
Además, pidieron que "#PlaystationLeaks" se convierta en trending topic y aseguraron haber obtenido bases de datos, las cuales no pensaban difundir porque son un "grupo de seguridad".
A estas alturas, OurMine es un grupo muy conocido. Se originó en Arabia Saudita y se ha dedicado a comprometer perfiles sociales de varias compañías y personalidades famosas, como Mark Zuckerberg de Facebook y Sundar Pichai de Google.
A pesar de que irrumpen en los perfiles sin autorización, se presentan como un grupo de "hacking ético" que solo está interesado en ayudar a los dueños de esas cuentas, mostrándoles sus vulnerabilidades e indicando cómo corregirlas.
En su sitio web se definen como un "grupo de hackers de elite conocido por muchos ataques que mostraron vulnerabilidades en grandes sistemas". Además, ofrecen una lista de servicios de seguridad. Pero sabemos que hay una gran diferencia entre verdaderos hackers y otros perfiles como los cibercriminales o los crackers.
Lamentablemente, para PlayStation un ciberataque no es nada nuevo. Ya había sufrido en 2011 cuando PlayStation Network fue atacada dejando a millones de usuarios de PS3 incapaces de acceder a la red durante 23 días.
Xbox, el otro líder de la industria de videojuegos, también ha sufrido una intrusión en 2014, cuando su cuenta de soporte fue controlada durante 45 minutos por el Ejército Electrónico Sirio (Syrian Electronic Army).
Aunque las intenciones detrás del ataque parecen estar basadas en gran medida en la promoción de OurMine, Sony y PlayStation deberían verificar que la información privada de sus usuarios, incluyendo los detalles de sus tarjetas de crédito, no haya sido comprometida.
Sony todavía no hizo una declaración oficial con respecto al ataque, pero debe estar trabajando en la investigación pertinente para abordar el problema e implementar los refuerzos de seguridad necesarios.
En este caso, por ejemplo, la doble autenticación habría sido de gran ayuda para que los atacantes no pudieran ingresar a los perfiles a pesar de haber tenido las contraseñas.
Si eres usuario de PlayStation y decides cambiar tu contraseña a modo preventivo, mira nuestro video que te enseña cómo crear una clave segura de manera fácil y rápida: