Siguen los ataques contra Sony
Sony ha vuelto a ser víctima de un ataque, en esta ocasión, contra su discográfica, Sony BMG, en Grecia. Los atacantes se han hecho con datos de usuarios y ya han hecho públicos algunos de ellos.
Siguen las malas noticias para Sony. La página web de su sello discográfico Sony BMG, en Grecia, ha sido atacada para robar una base de datos cuyo contenido ya ha empezado a hacerse público, según informaciones publicadas por PC World España.
Algunos nombres de usuario y direcciones de correo electrónico de los clientes de Sony fueron publicados en pastebin.com por hackers News Network, que asegura se consiguió acceder mediante un ataque de inyección SQL y obtener datos de 8.385 usuarios.
Aunque la base de datos publicada está incompleta, los atacantes dicen haber obtenido passwords, números de teléfono y otros datos, según explica Chester Wisniewski, de Sophos, en el blog Naked Security. Según Wisniewski, parece que alguien ha usado un sistema automatizado de inyección SQL para encontrar el fallo que ha permitido atacar la página griega.
"No es algo que requiera de un atacante habilidades particulares, sino simplemente la diligencia de peinar el sitio web de Sony hasta que se encuentra", dijo Wisniewski.
Este es sólo el último episodio de una crisis de seguridad que se prolonga desde mediados de abril, cuando la red PlayStation Network en todo el mundo fue víctima de un ataque que supuso el robo de datos bancarios de miles de usuarios.
Según informó ayer Sony, este ataque podría tener un coste de unos 122 millones de euros (14.000 millones de yenes) para la compañía.
Cronología de los ataques a Sony
Entre el 17 y el 19 de abril PlayStation Network sufre un ataque que inicialmente no es detectado. Cuando Sony lo descubre, el día 21, detiene sus servidores afectados (PlayStation Network y Qriocity) alegando procesos de mantenimiento, y pasan unos días valorando su gravedad, hasta que se ven obligados a alertar a sus usuarios. Se había producido una fuga masiva de datos, incluyendo contraseñas y datos bancarios.
Desde ese momento Sony mantiene información sobre el avance del proceso y ofrece algunas medidas de precaución a los usuarios afectados.
Mayo empieza con el descubrimiento de que el ataque había sido más importante de lo que se conocía hasta el momento, y había afectado también a Sony Online Entertaiment. En total hay más de 100 millones de cuentas de usuario afectadas.
Durante las investigaciones en los servidores Sony descubre un fichero que relaciona a Anonymous. El grupo se desvincula del ataque, pero no puede garantizar que alguno de sus miembros esté relacionado a título particular.
Después de un primer anuncio de restablecimiento incumplido, a mediados de mayo, tras tres semanas de parada, vuelven a empezar a funcionar algunos servicios de PlayStation Network y Qriocity. Sony ha implementado nuevas medidas de seguridad para evitar futuros ataques, ha nombrado un responsable de seguridad, y ha desarrollado un nuevo firmware para la consola PlayStation 3 que obligará a cambiar la contraseña de todas las cuentas, pues es uno de los datos robados.
La avalancha de correos de cambio de contraseña trae nuevos problemas a Sony, pues algunos proveedores han optado por reducir la velocidad con la que se procesan estos correos para evitar que perjudiquen a otros de sus servicios por saturación. Sony pide paciencia pues los correos acabarán llegando.
Apenas una semana después de volver a conectar sus servidores Sony tiene que pararlos de nuevo. La actualización realizada tiene un nuevo problema de seguridad que permitiría a los poseedores de los datos robados cambiar fácilmente las contraseñas de todos los usuarios. Sony lo corrige antes de sufrir un nuevo ataque y el servicio vuelve a funcionar.
Paralelamente los usuarios empiezan a informar de problemas de calentamientos y bloqueos en sus PS3 después de haber instalado la nueva versión del firmware.
Antes de que pase una semana Sony recibe un nuevo ataque. En esta ocasión dirigido a su filial So-net, de donde roban tokens virtuales valorados en 1.200 dólares. Además, una compañía de seguridad descubre que un servidor de Sony en Tailandia aloja un sitio de phising.
El nuevo ataque a Sony BMG Grecia es el ¿último? episodio de esta crisis que se acerca ya al mes y medio de duración.
