viernes, 29 de abril de 2011

Cronología del ataque a PlayStation Network


 Sony reconoció la noche del martes 26 de abril, que el cierre de PlayStation Network se debe a una intrusión en su sistema para robar datos de hasta 75 millones de usuarios. El servicio de juego online lleva desconectado desde el pasado 21 de abril.

Tras un periodo de problemas con algunas webs y servicios de Sony derivados de los ataques organizados por el grupo hacktivista Anonymous como protesta por la lucha antipiratería de la compañía, personalizada en su proceso judicial contra George Hotz, los usuarios se encontraron con una desagradable sorpresa: el 21 de abril Sony cerraba PlayStation Network por mantenimiento. El día antes, el miércoles 20 de abril, los usuarios experimentaron problemas de estabilidad en sus conexiones, e incluso algunos no podían acceder al servicio con normalidad. Eran los primeros síntomas de lo que estaba por venir.

Una semana más tarde, y sin el servicio restaurado, Sony informa a los usuarios de que ha habido una vulnerabilidad en la seguridad del servicio, y que sus datos personales y financieros podrían haber sido accedidos por un atacante externo.

Desde Vandal Online han seguido los hechos, y han publicado unos consejos de seguridad básica que pueden ayudar a los usuarios a mejorar su seguridad una vez se restaure el servicio.

Esta es la cronología de lo sucedido en la última semana:

Día 1: 21 de abril.

El jueves 21 por la mañana nos enterábamos de que Sony había cerrado la PlayStation Network en lo que, en un primer momento, se definió como una labor de mantenimiento y la compañía prometió que mantendría informados a los usuarios regularmente a través de Twitter. El movimiento parecía poco afortunado, a las puertas de las vacaciones de Semana Santa, mientras Microsoft ofrecía vacaciones abiertas en Xbox Live con juego en línea para todos…

Por la tarde las noticias fueron peores y Sony advirtió de que los problemas podrían tardar uno o dos días más en solucionarse. Las críticas de los usuarios se centraban en no poder disfrutar durante sus vacaciones del juego en línea.

Día 2: 22 de abril.

El servicio se mantuvo desconectado, y los comentarios de los usuarios en las comunidades de jugadores fueron acrecentándose.

Día 3: 23 de abril.

Sony admite que se trata de una "intrusión externa" en su sistema, lo que desata múltiples especulaciones en torno al origen del ataque. Puesto que en semanas previas los servidores de Sony habían sido atacados por Anonymous esta parecía ser la opción probable, pero el grupo pronto lo desmintió. Sony aseguró que estaban "haciendo todo lo que podemos para resolver rápidamente esta situación, y de nuevo os agradecemos vuestra paciencia".

Día 4: 24 de abril.

En las comunidades de usuarios empiezan a surgir los primeros rumores sobre una posible filtración de datos, una vulneración de la seguridad que habría afectado también a los datos de facturación, es decir, a las tarjetas de crédito de los consumidores. Sony no se pronuncia al respecto.

Día 5: 25 de abril.

Sony señala que están trabajando en la reconstrucción de la seguridad de la PlayStation Network: "nuestros esfuerzos para resolver este tema incluyen reconstruir nuestro sistema para fortalecer nuestra infraestructura de red. Aunque esta tarea lleva tiempo, decidimos que valía la pena para darle al sistema la seguridad adicional necesaria". No se amplía la información sobre los potenciales problemas de seguridad.

Día 6: 26 de abril.

Miembros de la comunidad hacker contactan con medios estadounidenses y les indican que el problema de seguridad que ha causado el cierre de PlayStation Network podría estar vinculado a una estafa con las tarjetas de crédito. Sin embargo, se señala que no se trata de robo de datos, sino de que se habría encontrado un método para falsear datos y conseguir contenidos gratuitos por parte de los piratas.

Ya por la tarde, desde la desarrolladora Q-Games indican que Sony está trabajando 24 horas para reactivar el servicio de PlayStation Network.

Pero es a última hora de la noche cuando salta la noticia: Sony admite que ha habido una vulnerabilidad en su seguridad y que podrían haberse extraído datos personales completos de los usuarios (incluyendo nombre, edad, dirección…) pero no solo eso: la compañía no puede garantizar la integridad de los datos referentes a las tarjetas de crédito de sus usuarios.

Día 7: 27 de abril.

Las reacciones de los usuarios al ver que el cese del servicio de PlayStation Network durante toda una semana ha sido debido a la sustracción de datos personales, y que peligran potencialmente también sus datos financieros apuntan con el dedo a Sony, que se defiende asegurando que no supieron el alcance de las consecuencias de la brecha de seguridad hasta el día antes.

Las mismas reacciones se generan desde el lado político. Un senador estadounidense publica una carta abierta en la que critica duramente a Sony por la lentitud en la información, la baja calidad de la misma, y las escasas responsabilidades que parece asumir la compañía para con sus clientes.

Sony, por su parte, publica una seccióin de preguntas frecuentes oficial en el que se dan algunos consejos sobre seguridad y se señala que todavía no se ha decidido si, además, compensarán a sus suscriptores de pago (PlayStation Plus) por la -de momento- semana sin servicio.

Desde la central europea, Sony asegura que van a tomar medidas "agresivas" contra los responsables, pero de momento no se amplía la información disponible.

Dentro de todo el escándalo, la única noticia positiva es que algunos servicios de PlayStation Network podrían estar activos en menos de una semana.

Sin embargo, a día de hoy, pasada una semana desde el cierre de PlayStation Network, todavía no se sabe a ciencia cierta qué datos han sido vulnerables ni cuántos usuarios (ni en cifras globales ni por regiones) se han visto o han podido verse afectados.

Día 8: 28 de abril.

Se ha filtrado una lista con todos los datos civiles y financieros de los usuarios de PlayStation Network y que posiblemente esté circulando ya por el mercado negro para cometer estafas. Al parecer, el hacker amenazó a Sony pidiendo 2 millones de euros a cambio de los datos, y esta, al negarse ha provocado que el hacker liberase toda la información en una lista a la red.

Según el comunicado que publicó el blog europeo de PlayStation y un email que empezarán a recibir los usuarios registrados en PSN, entre el 17 y el 19 de abril la red de Sony fue comprometida y un atacante podría haber obtenido todos los datos almacenados de los usuarios.

Entre estos datos comprometidos estarían el nombre y dirección del usuario, email, fecha de nacimiento, contraseña, PSN id, historial de compra, dirección de facturación, pregunta de seguridad de la contraseña, nº de tarjeta de crédito y fecha de expiración.

De los 3 millones de usuarios españoles registrados en PSN, 330.000 han hecho compras con tarjeta de crédito o débito, se recomienda su cancelación. Por otro lado la Agencia de Protección de Datos está estudiando el caso por si Sony hubiera incurrido en alguna infracción (penada en España con hasta 300.000€). 

Fuente: Vandal