24 días después de que PSN fuera cerrado debido a un ataque por hackers, un grupo de expertos destaca en Reuters que las redes de Sony siguen siendo vulnerables a ataques. Dichos problemas han sido encontrados usando solo internet y búsquedas avanzadas usando Google.

John Bumgarner, investigador en seguridad y CTO de U.S. Cyber Consequences Unit, un grupo de investigación de amenazas por internet fundado en parte por el Gobierno de EEUU, afirma que «Sony aún tiene varios problemas de seguridad externa que deben ser tratados«. Bumgarnerha identificado varias vulnerabilidades muy fáciles de encontrar por hackers.

Aunque Sony no ha respondido a Reuters sobre estas afirmaciones, tres de los cinco problemas encontrados por el experto en seguridad el pasado jueves fueron arreglados ese mismo día. Según Burngamer, que solo ha investigado partes de la red de Sony visibles mediante internet sin intentar entrar en lugares protegidos por contraseña, aún quedan por resolver varias vulnerabilidades. Por ejemplo, mediante una serie de búsquedas avanzadas en Google, las técnicas que se conocen como «Google hacking», identificó un programa de concursos de Sony del 2001, llamado Sony Santa, cuyos datos de los participantes se mostraban parcialmente en una web.

[Read more…]

Tras la amenaza de los hackers de ayer, Reuters informa que hackers habrían hecho públicos los datos de unas 2500 personas en una web no activa de Sony. Dicha información a una antigua base de datos creada en el 2001 y contienen nombres y direcciones parciales de participantes en algún concurso que organizó la compañía por aquel entonces. En las listas publicadas no hay información de tarjetas de crédito. La web fue dada de baja el pasado jueves cuando fue descubierta por Sony.

Estas agresiones han hecho que Sony decida retrasar el lanzamiento de PSN indefinidamente, después de que anunciaran hace un par de días que ya estaban a punto de tener todo listo… y no sé por qué, lo dudamos en su momento. Así que no han cumplido con el anuncio del pasado fin de semana donde afirmaban que PSN se pondría en marcha durante la semana. Patrick Seybold, portavoz de la compañía ha afirmado que «no conocíamos la magnitud del ataque sobre los servidores de Sony Online Entertainment, y nos estamos tomando la oportunidad de realizar más pruebas en el increiblemente complejo sistema«. Añadió que «controles adicionales y más pruebas son aún requeridas, y que hay que completar dichos procesos antes de que los sistemas puedan volver a estar en línea«.

[rss-cut]

Además, Sony se está planteando ofrecer una recompensa para quien ayude en la captura de los autores del ciberataque (¿donde está John «Jack» Marston cuando se le necesita?), según informa All Things Digital. La corporación aún no habría tomado una decisión final sobre la materia a falta de la firma de los ejecutivos en Tokyo de la compañía. Sony apuesta por seguir con la mano dura contra los atacantes. Dicha oferta de recompensa la harían en colaboración con el FBI y agencias de la ley de varios paises.

Mientrastanto, dos miembros de Anonymous afirmaron ayer que el ciberataque contra Sony podría haber sido perpetrado por otros hacktivistas del grupo, tal como sospechaba Kaz Hirai y contradiciendo la nota de prensa del propio Anonymous. Este es el problema de una (des)organización como Anonymous donde cualquiera puede realizar acciones en nombre del grupo. Tengo la sensación que esto llevará a enfrentamientos entre las diferentes corrientes de pensamiento de los hackers. Además, esta generando muy mala imagen otro grupo de hackers -mucho más anónimos en general que los de Anonymous- que se dedican a hacer cosas más útiles y productivas.

Mientras todavía esperamos que PSN vuelva a la vida, Sony acaba de anunciar una nueva compensación para los usuarios europeos: dos juegos descargables de forma totalmente gratuita de una lista de cinco títulos. Esta lista todavía no se ha hecho disponible, por lo que todavía tendremos que esperar para ver lo que nos ofrecen. Junto a esto, se mantiene el mes gratuito de PSN Plus y la ampliación de los usuarios que estén suscritos a algún servicio de pago. La verdad, este nuevo «regalo» (que para nada compensará el robo de nuestros datos) es muchísimo mejor que el mes en PSN Plus ya que al menos nos lo podremos quedar de forma permanente. Eso sí, ¡que vuelva el Network ya!

La pesadilla de Sony y de montones de jugones continúan al oir que un grupo de Hackers estaría preparando un nuevo ataque a la web de Sony este fin de semana, ahora que Sony se encuentra en la última fase antes de restablecer el servicio de PlayStation Network.

Según informa CNET, un observador en un canal de IRC usado por hackers avisa que un cierto número de estos estaría preparando un ataque a la Web corporativa de Sony (no a PSN), como ya anunció Anonymous que harían al principio de la crisis actual de PSN, aunque más tarde negaron su implicación en la intrusión criminal. La idea es la de exponer datos privados de clientes, tarjetas de crédito y direcciones. Los hackers afirman que tienen en estos momentos acceso a algunos de los servidores de Sony.

Esta claro que Sony tiene las cosas difíciles y el sector de los videojuegos está siendo gravemente afectado. Las acciones de la corporación han caído en picado, cerca del 3%, llegándose a pedir incluso la dimisión de su presidente, Howard Stringer. La caída se produce por la probable pérdida de confianza en la compañía, y aunque PSN sólo sea una pequeña parte, las ventas de hardware posiblemente lleguen a verse afectadas. Stringer ha pedido disculpas en una carta abierta explicando la situación y apelando a nuestros sentimientos con frases como «en los últimos meses, Sony ha sufrido un terrible terremoto y tsunami en Japón», y sigue «ahora nos encontramos ante un acontecimiento causado por el hombre -un criminal que nos ataca – y a vosotros también – y estamos trabajando con el FBI y otras agencias de la ley alrededor del mundo para capturar a los responsables».

Oigo un ruido de fondo, ¿serán los aplausos de mucha gente cabreada con la compañía? Personalmente, yo creo que ya está bien, deben haber captado perfectamente el mensaje. Alto y claro. En las guerras siempre se olvidan de los daños colaterales.

No dudo que suceda el ataque tan pronto se recupere PSN, sea Anonymous y sus ataques a la web intentando no afectar a los jugadores, o cualquier hacker oportunista que quiera aprovechar que Sony está en el centro de la actualidad informativa. Ya estamos cansados… ¡queremos hablar de juegos en paz!

Aunque la paciencia de muchos ya hace días que terminó, Sony ha afirmado hoy que se encuentra en la última fase de las pruebas internas del nuevo sistema de PlayStation Network. Patrick Seybold ha afirmado en el blog de PlayStation que «han estado trabajando las 24 horas del día para reconstruir la red y mejorar las protecciones de los datos personales«. Sin embargo, menciona que la intención de dicha entrada en el blog es para «informarnos de su progreso y por el alcance de ese hito» y que «proporcionarán más actualizaciones tan pronto como puedan«.

En fin, se trata de uno de aquellos mensajes que no aclaran mucho la situación, más que para hacer ver que el restablecimiento es inminente… o no. El hecho de que envíen este mensaje ahora me hace pensar que no cumplirán con su promesa de restablecer el servicio la primera semana de mayo. Dichas fases de prueba interna pueden ser de duración variable, ya que podrían detectar nuevos errores y por tanto tener que realizar más trabajo.

Así que la pregunta del millón de «¿cuando estará activo PSN?» sigue respondiéndose con «NPI».

En todo caso, si os queda algun pedacito de uña, ya lo podéis morder… y a seguir con los dedos.