Buscar

2011/04/27

Roban datos de decenas de millones de usuarios de PlayStation

Los 75 millones de usuarios de la consola PlayStation 3 (PS3) tienen un motivo para preocuparse. Este martes, la empresa de tecnología Sony advirtió que los datos privados de quienes tienen una cuenta de usuario en su red de videojuegos PlayStation Network (PSN), podrían haber sido robados.

Esto podría incluir los números de las tarjetas de crédito.
"Aunque hasta el momento no hay evidencia de que los datos de las tarjetas de crédito fueran robados, no podemos descartar esa posibilidad", dijo la empresa mediante un comunicado publicado en su blog oficial.
La empresa informó que, entre los datos comprometidos, están el nombre, la dirección, el correo electrónico, la fecha de nacimiento y las contraseñas de los usuarios para entrar a la red de PlayStation.
"También es posible que los datos del perfil, incluyendo el historial de compras, la dirección de facturación y la contraseña de las preguntas de seguridad de la red PlayStation/Qriocity podrían haber sido tomadas", indica el blog.
Ante la preocupación que genera el robo de datos de millones de personas, muchos expertos ven con suspicacia el hecho de que Sony tardó en reportar el problema.

¿Qué pasó?

  • El 19 de abril, Sony reportó una "intrusión ilegal y no autorizada" en la red de videojuegos PlayStation Network
  • Seguidamente, suspendió el acceso en línea a su plataforma de juegos
  • Inició una investigación "forense", en la que participaron expertos externos a la empresa
  • El 25 de abril, la compañía conoció la magnitud del problema
  • En horas de la tarde, le informó la situación a sus millones de usuarios a través de correos electrónicos e hizo la información pública
  • La empresa aseguró que está tratando de restaurar el servicio y mejorar el sistema de seguridad
De hecho, se trata de uno de los peores robos de información digital en la historia.

"Esta semana estamos viendo la escala del problema porque Sony le ha estado enviando correos electrónicos a todos sus usuarios de PSN (alrededor de 75 millones de personas en el mundo), en los que explican que hubo una 'intrusión ilegal y no autorizada' y despliegan una lista larga de datos que fueron robados”, indicó el periodista especializado en tecnología de la BBC, Rory Cellan-Jones.

Fuera de servicio

El 20 de abril pasado, la empresa suspendió el acceso en línea a su plataforma de juegos por lo que llamó una "intrusión externa".
En ese momento, no reveló más detalles del ataque, lo que generó el enojo de algunos usuarios.
"Para ser honesto creo que Sony necesita dar más información a sus jugadores a través de su cuenta en Twitter. No ha habido nueva información en las últimas horas y eso hace que la comunidad enloquezca", había dicho entonces a la BBC Max Smith, un usuario de la red.
Casi una semana después, la empresa finalmente emitió una alerta a los usuarios con más detalles del ataque cibernético.
Por el momento el sitio sigue fuera de servicio. Sin embargo, los usuarios pueden jugar en sus consolas pero sin la posibilidad de competir con otros usuarios de internet.
La PSN permite que los dueños de una PlayStation 3 puedan jugar en internet con otros jugadores y esa es una de las principales características de la consola que ha impulsado sus ventas.
La empresa asegura ya estar en contacto con compañías para restaurar el servicio y la seguridad del sistema y prevenir próximos ataques.
PlayStation Network fue lanzado en 2006 y cuenta con cerca de 75 millones de usuarios registrados.

Vea también: Millones afectados por el ataque a PlayStation 3

"Desastre para Sony"

El robo de información tan detallada de los usuarios de PSN es visto como un "desastre de relaciones públicas", según le dijo a la BBC Graham Cluley, consultor de tecnología de la compañía de seguridad Sophos.

"Se trata de algo muy grande", dijo a la BBC.

"PlayStation Network es un producto de consumo real que está en muchos hogares de todo el mundo. El impacto de esto podría ser mucho mayor que el típico truco de internet", indicó el experto.

Cluley advirtió que, incluso sin los detalles de las tarjetas de crédito, la información obtenida podría ser suficiente para que los delincuentes ataquen otros servicios.

"Algunas personas utilizan la misma contraseña en otros sitios. Si yo fuera un hacker en este momento, yo estaría tomando las direcciones de correo electrónico y probando esas contraseñas", indicó.

No hay comentarios: