La verdad sobre el ataque a PlayStation Network: posible robo de cuentas

Sony Playstation Network Playstation 3 El día de ayer mi compañero Pesadilla publicó un interesante y elaborado artículo sobre la situación actual que sufren los usuarios de PlayStation 3 de cara a la caída de los servidores de PlayStation Network; una entrada que ofrecía de paso una invitación a la reflexión y a la investigación. A día de hoy Sony se ha hecho eco de lo sucedido y finalmente la compañía japonesa ha decidido tomar cartas en el asunto por medio de una nota oficial donde nos explica todo lo sucedido. Atentos a lo destacado en negrita:

Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1. Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2. Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y

3. Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

Sony Playstation Network Playstation 3

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro (ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través deSony Playstation Network Playstation 3 PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,

Sony Network Entertainment and Sony Computer Entertainment Teams

¿Casi nada, eh? Lo cierto es que soy uno de los que piensan, tal y como indicó mi compañero, a la hora de culpar a un hacker resentido por el tema de haber eliminado Linux del hardware de PS3 (Geohot y cia), sin duda creo que es el punto de partida. Y esto no habría ocurrido si no se hubiera abusado de los Custom Firmwares para fomentar la piratería de los juegos, puesto que la scene propiamente dicha es un recurso legal. Al final pasa lo que pasa, Sony defiende sus derechos y propiedades y los afectados acabamos siendo los consumidores.

Sony Playstation Network Playstation 3

Igualmente, no voy a negar lo evidente, y es que la seguridad de PlayStation ha quedado en entredicho. Tan solo hay que pasarse por este enlace, donde podemos observar el acceso a los logs de los servidores de PSN, para darse cuenta de cómo han tratado este aspecto.

Por otro lado, es probable que ahora mismo estéis pensando en cambiaros la contraseña de vuestras cuentas de PSN en cuanto se restablezca el servicio o vuestra tarjeta de crédito vinculada a la misma. Yo lo recomiendo también, puesto que es posible que se estén sucediendo ahora mismo episodios de robo de tarjetas de crédito tal y como podemos leer aquí. Más vale prevenir.

Si todavía os quedan dudas al respecto, os recomiendo que visitéis este FAQ que los chicos de Sony han elaborado para intentar despejar toda esa incertidumbre que nos provoca ansiedad y temor en este momento.

Sin más, espero que Sony solvente este incidente cuanto antes y que las consecuencias de todo esto no acaben siendo nefastas para sus clientes. Desde luego al responsable de todo esto se le va a caer el pelo.