Hackean a PlayStation Network

Una persona no identificada robó nombres, direcciones y otra información personal de 77 millones de usuarios que tienen cuentas en la plataforma PlayStation Network. Ya se le considera uno de los mayores robos de datos en Internet.

Sony, compañía desarrolladora de PlayStation Network, confirmó que tuvo conocimiento de la violación de la seguridad de este servicio desde el 19 de abril, lo que la llevó a inhabilitar su servicio por Internet inmediatamente. No hizo público el robo hasta el martes, horas después de que presentó su primer Tablet PC en Japón. Los ejecutivos encargados de presentar su nuevo dispositivo en Tokio no hicieron mención a la crisis que vivía el servicio.

Hay una diferencia de tiempo desde que identificamos que había intrusos en la red y cuando logramos notificarlo a los usuarios. Detectamos el problema el 19 de abril e inmediatamente cerramos la plataforma. Después, nos dimos a la tarea de investigar con la ayuda de expertos para entender cómo se había dado el problema.

"Esto nos llevó varios días. Fue hasta que logramos terminar este proceso de investigación, que decidimos avisarle a los usuarios y hacer público el problema", dijo Patrick Seybold, director de comunicaciones corporativas y redes sociales de PlayStation, a través de su blog oficial.

Sony ha abierto un foro para resolver dudas a los usuarios, que de momento sólo está disponible en inglés. Algunos comentarios en español, de parte de Sony América Latina, están disponibles en el blog en español.

Para los usuarios mexicanos, Sony México no ha emitido ningún comentario.

Expertos de Trend Micro, una firma de seguridad, ya han dado a conocer algunas recomendaciones.

MÁS DETALLES

Sony señaló que no tenía evidencias de que se hubieran robado números de tarjetas de crédito, pero advirtió a sus usuarios de que no podía descartar esa posibilidad.

Si se han puesto en peligro mis datos de la tarjeta de crédito, nunca la tendrán de nuevo", se podía leer en un mensaje escrito en el blog de PlayStation por un usuario llamado Korbei38.

El hecho de que hayan esperado tanto tiempo para difundir la información entre sus clientes es lamentable. Qué vergüenza", añadió.

Los datos de niños con cuentas creadas por sus padres también podrían haber quedado expuestos, señaló Sony.

PlayStation Network es una plataforma web, lanzada desde el 2006, que ofrece juegos, música y películas a los usuarios de esta consola de videojuegos y que les permite competir con jugadores de todo el mundo a través de Internet.

CONTROVERSIA

Sony es una de las muchas compañías japonesas en ser criticadas por no revelar las malas noticias con rapidez.

Ya sucedió con Tokyo Electric Power (Tepco), criticada por la forma como trató la crisis nuclear después del 11 de marzo. En el 2010, le tocó a Toyota Motor, a quien se le criticó por no expresar abiertamente los problemas que sufrían un gran número de sus vehículos.

El senador estadounidense Richard Blumenthal envió una carta a Sony exigiéndole explicaciones de por qué no notificó a los usuarios de PlayStation antes.

Alan Paller, director de la investigación del Instituto SANS, dijo que la violación puede ser el mayor robo de datos de identidad registrado.

PRINCIPAL CONTRATIEMPO

Tras esta noticia, las acciones de Sony cayeron 2.8% en Tokio y se especula que se registrarán grandes consecuencias en sus ventas, pues la franquicia de PlayStation es estrella de Sony.

También será un golpe para Kazuo Hirai, quien fue nombrado el mes pasado como el ejecutivo número dos en importancia de la compañía, gracias al crecimiento del servicio en red de Sony.

La crisis también puede oscurecer los planes de lanzamiento del nuevo dispositivo portátil, la Next Generation Portable, para finales de año.

La rapidez con que pueda recuperarse Sony dependerá de varios factores. Por un lado, dependerá de la rapidez con la que reaparezca su servicio de red, pero más importante será cómo trate el asunto con los usuarios. Algún tipo de compensación tendrán que tener. Un 'Lo siento' no es la solución en este momento", dijo Ricardo Torres, jefe de redacción de Gamespot.com.

RIESGO PARA LA SEGURIDAD

Otros expertos aseguran que probablemente no se prestó la suficiente atención a la seguridad cuando se estaba desarrollando el software del servicio en red. "Con la prisa de sacar nuevos productos innovadores, la seguridad puede ocupar a veces un segundo lugar", dijo uno.

Se sospecha que los piratas informáticos entraron en la red mediante la intrusión en un PC de algún administrador del sistema, que tenía acceso a información confidencial de los clientes de Sony.

BREVE CRÓNICA

17 al 19 de abril. Sony detecta fallas en su plataforma PlayStation Network.

20 abril. Cierra el servicio sin avisar a los usuarios ningún detalle al respecto.

21 abril. Usuarios de tiendas como Best Buy y de bancos como Citi, JPMorgan y otros 14 más reportan anomalías en sus cuentas. Estas empresas difunden la noticia.

26 abril. Da a conocer a sus usuarios e inversionistas que fue hackeado

Recomendaciones

Lo que debe considerar al proporcionar sus datos

Si es usuario de la red de videojugadores de PlayStation Network, recientemente hackeada según se ha confirmado, esto le interesa.

Expertos de Trend Micro, firma de seguridad informática, confirman que la información susceptible de robo de más de 77 millones de videojugadores de todo el mundo es la siguiente: nombre, dirección, dirección de e-mail, fecha de nacimiento, PlayStation Network/nombre de usuario Qriocity y contraseña y el ID on line.

Si usted es el tipo de persona que tiende a utilizar la misma contraseña en varios sitios web a diario, debería empezar a cambiarla y olvidar este hábito. Los delincuentes ahora tienen su dirección de e-mail y su contraseña habitual , aconsejó Rik Ferguson, director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro.

Entre las principales recomendaciones que da Trend Micro están:

Nunca es una buena idea utilizar la misma contraseña en múltiples páginas web.

Cambie y actualice de manera constante las preguntas de seguridad para recordar la contraseña.

Si se le solicita responder a cuestiones de seguridad considere si sus respuestas son realmente seguras, es decir, que sean respuestas que sólo usted sepa o pueda responder.

Si el sitio web le obliga a responder preguntas estándar como primer colegio en el que estudió o nombre de su mascota, recuerde que la respuesta no tiene por qué ser la verdadera, basta con que la pueda recordar.

Si dio de alta su número de tarjeta de crédito al servicio de PlayStation Network, comuníquese con su banco inmediatamente para bloquear y proteger su cuenta.

apr/RDS (Con información de Nelly Acosta)