nueva intrusión exitosa en las plataformas de juegos de Sony

Nuevo revés de seguridad en la red para Sony. Un día después de anunciar que esta semana reanudará sus servicios PlayStation Network de juego en línea y Qriocity, de música y películas, suspendidos desde el 20 de abril por un ataque con robo de datos, la compañía japonesa ha detectado una nueva brecha de seguridad que afecta a las cuentas de 24,6 millones de usuarios de la plataforma Sony Online Entertainment (SOE). De todos ellos, los atacantes han accedido a los datos bancarios de 23.400 clientes. En España afecta a 114 usuarios de tarjetas de crédito y débito y a las cuentas bancarias de otros 60.

Tras el descubrimiento del nuevo ataque, la compañía suspendió los servicios de SOE. que como PlayStation Network y Qriocity tiene sus servidores en San Diego (California). La intrusión en el sistema, según ha sabido ahora la compañía, ocurrió el 16 y el 17 de abril,

El ataque a SOE comprometió la seguridad de una base de datos bancarios del 2007, que Sony considera en desuso, que guarda números y fechas de caducidad de tarjetas de crédito y débito de 12.700 clientes de fuera de Estados Unidos y datos de tarjetas de débito de otros 10.700 de clientes de Alemania, Austria, Holanda y España. Sony asegura que los atacantes no se han hecho con los códigos de seguridad necesarios para realizar operaciones bancarias o de tarjetas online, aunque es recomendable cambiar contraseñas y revisar con frecuencia las operaciones en las cuentas.

Los afectados por los ataques a PlayStation Network y Qriocity fueron 77 millones de usuarios en todo el mundo. El presidente de Sony Computer Entertainment, Kazuo Hirai, pidió disculpas el pasado domingo a sus usuarios y les ofreció 30 días de servicios gratuitos cuando estas plataformas vuelvan a estar disponibles en breve y con la seguridad reforzada.

El director de comunicación de Sony, Patrick Seybold, utilizó el blog de PlayStation Network para desmentir informaciones propagadas por internet que apuntaban que los propios atacantes habían ofrecido a la compañía revenderle los datos que les habían robado. Seybold también explicó que las contraseñas de los usuarios no se guardaban encriptadas, pero tampoco se podían leer a simple vista, porque se utiliza un sistema de codificación de seguridad denominado hash (picadillo).

La aparición de todos estos problemas ha puesto a Sony en el punto de mira crítico de autoridades y usuarios en numerosos países. Una de las consecuencias de estos ataques es la desconfianza que puede crearse sobre este tipo de servicios en línea.

4-V-11, F. Barcero, lavanguardia