Un ex hacker da su visión sobre el ataque a PlayStation Network

La red PlayStation Network de Sony ha vuelto a funcionar para la mayoría de los jugadores de todo el mundo, pero la compañía aún no ha explicado por qué y cómo se produjo el ataque que provocó la interrupción del servicio durante alrededor de un mes.

Ante la falta de información por parte de la compañía, Kyle Adams, antiguo hacker y actualmente arquitecto jefe de Mykonos Software, ofrece su opinión sobre lo ocurrido y sugiere que Sony podría haber dejado las puertas abiertas al ataque al utilizar un software desactualizado.

Probablemente, según Adams, los atacantes consiguieron acceder a las redes de Sony utilizando un ataque de inyección SQL. En otras palabras, insertaron código malicioso en sus bases de datos y el servidor ejecutó el código por error. Esto permitió a los atacantes acceder al servidor.

Adams cree que los hackers podrían haber entrado al servidor a través del blog de Sony, que utilizaba una versión antigua de Wordpress, que sufría vulnerabilidades conocidas de inyección SQL.

“En mi opinión, parece que Sony fue atacada en primer lugar a través de sus servicios web, como su blog, y esto abrió después a los atacantes las puertas al resto de sus servidores”, explica Adams.

El tipo de ataque era de los conocidos como “amenaza persistente avanzada”, consistente en una serie de continuos y planificados ataques, cada uno de los cuales va abriendo más y más puertas y permitiendo a los hackers avanzar dentro del servidor”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper