Sony se prepara para un ataque inminente entre críticas a su seguridad

Un grupo de 'hackers' identificados en el chat IRC podría estar planeando un nuevo ataque contra los servidores de Sony que tendría como objetivo conseguir información y publicarla. Los 'hackers' han asegurado que actualmente tienen acceso a uno de los servidores y han fijado el ataque para los próximos días.

Los servicios online de Sony siguen sin estar completamente reparados. La compañía ha confirmado que está ultimando la recuperación de sus sistemas Playstation Network y Qiriocity, que están siendo sometidos a pruebas por parte de los técnicos de Sony para comprobar su seguridad.

Según el portal CNET, un observador del IRC ha detectado que varios 'hackers' están planeando un nuevo ataque que tiene como objetivo los servidores de Sony. Sin precisar qué servicios se verían comprometidos, el portal asegura que los 'hackers' han confirmado que tienen acceso a uno de los servidores de Sony actualmente y que en los próximo días realizarán un ataque para acceder a la información almacenada.

De producirse el ataque, se trataría del tercero que Sony sufre en las últimas semanas. El primero fue dirigido por Anonymous y tenía como objetivo dejar inoperativa la página de Sony. Ante el posible daño a los usuarios, desde Anonymous confirmaron que dejarían por el momento los ataques.

El segundo ataque ha sido el causante de que los datos de millones de usuarios hayan estado a disposición de los 'hackers' y Sony ha tenido que cerrar servicios de música y juegos online.

El tercer ataque, según CNET, tendría como objetivo la publicación de datos, aunque no se ha precisado si como una forma de reivindicar la inestabilidad de la seguridad de Sony o con algún otro fin. De confirmarse la acción de los 'hackers', los servicios de Sony tendrían que probar su seguridad posiblemente antes incluso de estar operativos de nuevo.

Software antiguo y sin firewall

Unos ataques que, según el profesor de la Universidad de Purdue, Gene Spafford, podrían haberse minimizado de haber seguido protocolos de seguridad actuales.

Spafford, citado por el Congreso de Estados Unidos para valorar los fallos de seguridad sufridos por Sony, ha asegurado que la compañía utilizaba 'software' antiguo –versiones no actualizadas de Apache– para proteger sus servicios y no tenía 'firewall'. El profesor ha confirmado que la precaria situación era conocida y comentada por usuarios en diversos foros de Internet.

Las investigaciones para determinar si Sony ha cometido algún tipo de negligencia que haya podido facilitar el acceso de 'hackers' a los datos de millones de usuarios continúan. Un subcomité del Congreso de Estados Unidos está investigando el caso para tomar una determinación sobre los incidentes.

La declaración de Gene Spafford induce a pensar que Sony conocía la situación de sus sistemas. El subcomité ha atendido a la declaración de Spafford y a las explicaciones de Sony, que envió una carta firmada por el presidente de Sony Computer Entertainment, Kaz Hirai. Por el momento el subcomité no ha emitido una valoración pública.

Seguro de un millón

A su vez, la multinacional japonesa ofreció a sus usuarios estadounidenses un seguro de cobertura de hasta un millón de dólares por cliente en caso de que el robo de información sufrido en sus redes de juegos les suponga pérdidas económicas.
 
El presidente de Sony Corporation, Howard Stringer, pidió disculpas a los clientes de estos servicios online y aseguró que la compañía habilitará un seguro de hasta un millón de dólares que cubrirá los perjuicios económicos y gastos legales de sus clientes en Estados Unidos si son víctimas de un robo de identidad.

Stringer explicó, en la web de Sony, que por el momento "no hay evidencias confirmadas de que se hayan utilizado indebidamente datos de tarjetas de crédito o información personal" de las cuentas de las plataformas de Sony afectadas.

Pese a que la cobertura anunciada sólo ha sido habilitada para usuarios estadounidenses, los piratas informáticos tuvieron acceso a la información personal de unos 100 millones de usuarios de Sony en todo el mundo, como las direcciones postales o de correo electrónico.

La compañía cree que en ninguno de los ataque los intrusos pudieron acceder a las contraseñas de tarjetas de crédito, aunque no descarta que se hayan podido también recopilar otros datos bancarios como números de tarjetas, fechas de caducidad o registros de débito de, al menos, 23.400 clientes.

Stringer reconoció que es "justo" pensar que la compañía tardó en notificar el ataque informático a los usuarios, ya que el alcance del fallo de seguridad de Sony no se conoció hasta el 26 de abril y el 2 de mayo se informó que también el sistema de SOE había sido vulnerado.

Las tres plataformas online han sido desactivadas, aunque Sony espera reanudar los antes posible los servicios de PSN y Qriocity.