El Fiscal General de Nueva York, Eric Schneiderman ha citado a Sony a declarar según para tener más información sobre la justificación de Sony a los usuarios por el robo de datos personales de PlayStation Network, según ha informado una fuente anónima a Bloomberg. Al parecer, la citación estar relacionada con una investigación sobre protección al consumidor, debido al tiempo que tardó Sony en informar de la intrusión por parte de los hackers.

Sony justifica el restraso en el tiempo en que la investigación forense sobre el robo tardó en realizarse, y que «el anuncio de información tentativa y parcial podría confundir a los usuarios», pero la compañía ha sido duramente criticada por tardar tanto en informar a sus clientes y ya se han presentado varias demandas al respecto.

El portavoz de Sony, Patrick Seybold, ha afirmado que «revisarán y responderán esta petición, y continuarán trabajando con las fuerzas de la ley en la investigación sobre el ataque criminal a sus redes«.

La fiscalía de Nueva York ha declinado comentar sobre la citación, según Bloomberg.

Vaya marrón, vaya marrón…, según elmosca.

Anonymous, que ya dijo en su día que no tenían que ver con el robo de datos a PSN aunque sí con el ataque DDoS de hace unas semanas, sigue insistiendo que ellos no están detrás del asunto en respuesta a la carta abierta de Kaz Hirai al Congreso americano, donde se los ponía en el punto de mira. Los activistas se defienden de la acusación en una nota de prensa diciendo que «si se realiza una investigación legítima y honesta sobre el robo de las tarjetas de crédito, se verá que la responsabilidad no es de Anonymous«.

Además afirman que «aunque sean un grupo distribuido y descentralizado, la dirección del grupo no condona el robo de tarjetas de crédito«. Sin embargo, esto no impediría que otros se aprovecharan de la fama de este grupo para realizar ataques en su nombre y al tratarse de un grupo tan decentralizado es difícil intentar controlar a todo el personal. Según su nota de prensa, a Anonymous «le preocupa la erosión de la privacidad y el uso justo y aceptable, la expansión del feudalismo corporativo, el abuso de poder y las justificaciones de ejecutivos y líderes que creen que son inmunes a las acciones personales y financieras que toman en nombre de las corporaciones y los cargos públicos«.

Aunque el objetivo de los hacktivistas sea alabable pues su intención es defender los derechos de la población, Anonymous tiene un problema que hace más difícil su trabajo. Por un lado, afirman que todo el mundo es «Anonymous» y se quejan de las imposiciones y liderazgos, por otro lado, hay un problema para controlar a aquellos que usan Anonymous para causar daño aprovechando que está de moda. Y al parecer, para controlarlos, hace falta una dirección y liderazgo. Las ansias de poder por un lado, y las ganas de protagonismo descerebrado que otros buscan en su nombre, acabarán corrompiendo también sus acciones en mi opinión.

En la rueda de prensa de hoy, Sony ha mostrado la siguiente imagen para mostrar como los hackers obtuvieron acceso a PlayStation Network.

Por lo que entiendo del esquema, los hackers pudieron instalar una herramienta de comunicación a nivel del servidor de aplicaciones de la PSN. Dicha herramienta permitió el resto de la intrusión, que consistió en un ataque al servidor de la base de datos para acceder a esta. De ahí es donde han obtenido la información sobre los datos de usuarios, incluyendo la tabla de tarjetas de crédito (encriptada según Sony).

Me queda la duda de cómo detectaron dicha invulnerabilidad en el servidor de aplicaciones para poder instalar ahí la malvada herramienta.

Mi otra preocupación es que dudo que los ataques acaben esta semana porque sí, o si cualquier medida que tome Sony será solo un obstáculo más a superar. Si algo han conseguido, es que PSN sea una diana favorita para aquellos hackers con mala leche. Por suerte estos son una minoría, aunque queda claro que hacen mucho ruido y perjudican la imagen de los demás y, especialmente, de los usuarios que simplemente quieren romper sus rutinas diviertiéndose un rato con una plataforma que compraron con ese fin.

La información del alcance del robo de datos personales es bastante confusa y, mientras que Sony no es lo suficientemente clara en lo que al alcance de los datos perdidos se refiere, hay hackers que aprovechan la oportunidad para decir que tienen en su poder más de dos millones de datos de tarjetas de crédito incluyendo el número de seguridad. Esto último dudo que sea verdadero, ya que Sony no pide tal información en sus formularios a los usuarios.

En todo caso, una de las recomendaciones estos días es el cancelamiento de las tarjetas de crédito en los bancos. Para tales instituciones, el cambiar la tarjeta tiene un coste de entre 3 y 5 dólares, así que sumando el número de datos robados los analistas estiman que las pérdidas para los bancos serían de unos 300 millones de dólares globalmente (unos 200 millones de euros al cambio).

[Read more…]

Parece que Sony ya está terminando con todas las medidas de seguridad para que la catástrofe de Playstation Network no vuelva a ocurrir nunca más, ya que han dado una posible fecha para la reapertura de los servidores: el 3 de mayo. Decimos posible porque esto se podría alargar más, ya que lógicamente, Sony no va a reabrir PSN hasta que sea completamente segura, y si eso requiere más tiempo, entonces así será.

Por el momento, lo único que sabemos es que cuando esto ocurra, habrá un nuevo firmware para la consola que nos obligará a cambiar nuestra contraseña del Network para que no nos afecte el robo de información. Además, parece ser que nuestros datos bancarios estaban codificados y en principio los hackers no han podido acceder a ellos, aunque lo mejor será curarse en salud y cancelar la tarjeta de crédito que hayamos usado para no llevarnos ningún susto.