Ingeniería social aplicada: Mucho más fácil de lo que parece
Crisis hackeo de la ps nn
1. 20 de Abril: PlayStation Network entra en mantenimiento
Sin previo aviso PlayStation Network entra en estado de mantenimiento, anulando
todos los servicios de PlayStation Network y Qriocity. En dicho mantenimiento
aparecían diversos errores: 80710092, 8071053D, 80710d36, 8071053D, 8001050F,
80023017, 80023102, 80023103, 80028ED6, 8002A220, 8002A227, 8002A548, 8002AD23,
80710092 y 80710102.
Problemas con el acceso e incluso en páginas web de la compañía. En el blog oficial
de PlayStation, Twitter y Facebook no aparecen noticias al respecto.
No se conoce información del mantenimiento y tiempo estimado oficial para el
restablecimiento del servicio.
2. 23 de Abril: Sony afirma que el problema ha sido una intrusión,
Tres días después del repentino estado de mantenimiento Sony anuncia algo que
muchos usuarios temían, una intrusión al servicio. Ahora se conoce que Sony
decidió apagar los servicios PlayStation Network y Qriocity por culpa de una
intrusión en los sistemas.
La compañía toma medidas, contrata una empresa especializada en seguridad e
informa a los usuarios. Sony no puede jugarse volver a conectar los servidores sin
conocer los detalles de la intrusión.
Algunas voces afirman que los servicios volverán a estar online el 25 de Abril.
Algunos rumores apuntan a que se han podido robar datos de los usuarios.
Los medios de comunicación se hacen eco de la noticia.
Sin muchos detalles de la intrusión y sin tiempo estimado oficial para el
restablecimiento del servicio.
3. 25 de Abril: Reconstrucción forzada de PlayStation Network.
Cinco días han pasado y PlayStation Network sigue sin estar disponible. No
existen noticias del reinicio del servicio. Sony informa que no tienen fecha de
retorno fija y la compañía empieza una investigación a fondo de lo sucedido. Todo
pinta que es peor de lo que se esperaba en un principio.
Tanto es la gravedad que Sony toma la decisión de hacer una reconstrucción en
todo el sistema para así fortalecer la seguridad. Decisión complicada pero
necesaria para asegurar que no volverá a suceder.
Muchos usuarios apuntan al grupo Anonymous como culpable de esta grave
intrusión, pero un comentario en la web de dicho grupo niegan que tengan relación
con el tema y menos con la intrusión. Llegan rumores de posibles robos en datos
de los usuarios, así como dirección, nombre, contraseña y lo peor de todo, datos
bancarios. Pero estos hechos todavía no han sido confirmados.
Sin tiempo estimado oficial para el restablecimiento del servicio.
4. 26 de Abril: Sony confirma el robo de datos personales.
Noticia que muchos temían, Sony afirma que los rumores son ciertos, datos
personales de los usuarios han sido robados. Sony asegura que durante los días
17 y 19 de Abril los datos de los usuarios se vieron comprometidos debido a una
intrusión ilegal en la red.
Los datos personales robados han sido nombres, direcciones, fechas de
nacimiento, contraseñas, direcciones de correo, historiales de compra, trofeos,
dirección de cobro y preguntas de seguridad. Sony afirma que no se han detectado
robos en datos de tarjetas de crédito, pero si fuese así se limitaría al número de
tarjeta y a la fecha de caducidad, pero no al código de seguridad (aunque dichos
números pueden ser obtenidos mediante fuerza bruta).
“Para proteger el robo de identidades o pérdidas financieras, incitamos a permanecer alerta, revisar sus
cuentas y monitorizar sus movimientos bancarios. Agradecemos su paciencia mientras finalizamos nuestra
investigación sobre el incidente y nos disculpamos por las molestias. Nuestros equipos trabajan contrarreloj
para solucionarlo y restaurar nuestros servicios lo antes posible. Sony se toma muy en serio la protección de
información y continuará trabajando para asegurar medidas adicionales que protejan los datos e información
personales.“
Sony admite que han podido ser robadas más de 75 millones de cuentas
PlayStation Network.
Sin tiempo estimado oficial para el restablecimiento del servicio.
5. 27 de Abril: Sony aconseja como protegerse de la intrusión.
Sony abre una nueva sección en su web con Preguntas y Respuestas en la que
los usuarios pueden informarse de la situación, así como consejos de como
protegerse contra el robo de identidad o pérdidas financieras.
Se sigue trabajando en PlayStation Network contrarreloj para asegurar el sistema
y devolver la conexión a los millones de usuarios. Mientras, Sony pide paciencia
y calma. Confirman que tomarán las medidas oportunas para encontrar a los
causantes de tal catástrofe.
Sin tiempo estimado oficial para el restablecimiento del servicio.
28 de Abril: Sony habla sobre los datos bancarios robados.
El diario británico The Guardian afirma haber encontrado varios foros donde los
hackers que causaron el desastre ponen a la venta los números de tarjetas de
crédito robadas, y aseguran disponer de una base de datos con 2,2 millones de
números de tarjetas de crédito que se obtuvieron al realizar el ataque.
Por parte de Sony aseguran que todas las tablas con datos de tarjetas de
créditos estaban encriptadas y recomiendan verificar los movimientos de
nuestras tarjetas de crédito.
6. Sony ha avisado a más de 77 millones de usuarios de la red vía correo electrónico.
Se ha establecido la fecha de apertura de servicios mínimos para dentro de una
semana.
Tiempo estimado oficial para el restablecimiento del servicio, una semana.
29 de Abril: Trofeos, historial, lista de amigos… estarán a salvo.
Después de tal catástrofe, Sony sigue informando a los usuarios de la situación de
PSN y han informado que los trofeos, el historial de descargas, la configuración y
la lista de amigos no se verán afectadas por el hackeo del servicio. Según dicen,
estas informaciones están a salvo.
La compañía ha informado que se están estudiando formas para compensar a los
usuarios de PSN por culpa de esta desconexión y pérdida de datos, se rumorea
que podría ser el chat por voz (en juego) con amigos.
Fecha estimada oficial para el restablecimiento del servicio, 3 de mayo.
7. 30 de Abril: El presidente de Sony dará una conferencia sobre el tema.
Ya se necesitaba una contestación definitiva por parte de la compañía, que se
realizará el próximo 1 de Mayo por Kaz Hirai (presidente de Sony). En ella se
hablará sobre la fecha definitiva de la recuperación de PSN y las medidas que
tomarán al respecto.
Sony todavía no ha confirmado la supuesta base de datos con 2,2 millones de
cuentas bancarias robadas, que supuestamente está a la venta en el mercado
negro.
Fecha estimada oficial para el restablecimiento del servicio, 3 de mayo.
1 de Mayo: Todos los detalles de la Conferencia.
Sony a anunciado, mediante a conferencia realizada, que pronto comenzará la
restauración de los servicios PSN y Quiocity, comenzando por activación de
juegos, música y vídeo. La compañía a asegurado una serie de pasos inmediatos
para aumentar la seguridad de la red y un programa de apreciación.
Desde que se produjo la desconexión de los servicios de PSN y Qriocity, la
compañía a implementado una serie de medidas de seguridad para ofrecer una
mayor protección. SCE y SNEI planean comenzar con los siguientes servicios en
breve. La primera fase comprende la ejecución de lo siguiente:
8. • Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP®
(PlayStation®Portable).
• Esto incluye títulos que requieran verificación en red y juegos descargados.
• Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
• Gestión de cuentas y restablecimiento de contraseña.
• PlayStation®Home, Lista de amigos, Funciones de chat.
Sony sigue trabajando mano a mano con una compañía de seguridad informática
externa que, en conjunto, han implementado diversas medidas de seguridad para
detectar actividad no autorizada y ofrecer mayor protección y seguridad. Las nuevas
medidas de seguridad implementadas son las siguientes:
• Monitorización automática de software y gestión de la configuración para prevenir
y defenderse contra posibles nuevos ataques.
• Aumento de los niveles de protección y encriptación.
• Aumento de la capacidad de detección de intrusiones de software dentro de la red,
acceso no autorizado, y patrones de actividad inusual.
• Implementación de firewalls adicionales.
Además, la PlayStation 3 tendrá un sistema obligatorio de actualización que requerirá
a los usuarios registrados cambiar su contraseña antes de iniciar sesión en el
servicio. Como medida de seguridad extra, solo se podrá cambiar la contraseña
desde la PS3 donde se activó la cuenta.
9. Programa de apreciación y ofertas complementarias.
La compañía pondrá en marcha un programa de “Bienvenida” de PSN y Qriocity,
que será ofrecido a nivel mundial, y adaptado a las diferentes regiones.
Cada territorio ofrecerá una selección de entretenimiento de contenido descargable
para Playstation. Detalles específicos de este contenido serán anunciados en cada
región.
• Todos los usuarios existentes de Playstation recibirán 30 días de suscripción
gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán
30 días de servicio gratuito.
• Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el
servicio está activo), recibirán 30 días de servicio gratuito.
Fecha estimada oficial para el restablecimiento del servicio: durante el mes de
mayo.
15 de Mayo: Sony anuncia la apertura inminente.
Después de unas semanas de retraso, Sony ha anunciado oficialmente que el
restablecimiento de los servicios mínimos de PlayStation Network y Qricity estarán
disponible en unas horas para todo el mundo, aplicándose progresivamente por
zonas.
10. Como se avisó, esta “vuelta a la normalidad” vendrá acompañada de la versión
3.61 del sistema PlayStation 3, que tomará diversas medidas para mejorar la
seguridad en la consola y será obligatorio para el uso de PSN.
Fecha estimada oficial para el restablecimiento del servicio, 15 y 16 de Mayo.
16 de Mayo: PlayStation Network vuelve a funcionar.
Tal como se anunciaba ayer, PlayStation Network vuelve a funcionar con sus
servicios mínimos en todo el mundo. La actualización 3.61 es obligatoria al igual
que modificar la contraseña para mejorar la seguridad de la cuenta.
Respecto a la restauración de todos los servicios han comunicado que estarán
disponible a finales de Mayo.
11. 16 agosto 2012
Anonymous vuelve a hackear PlayStation Network
Anonymous vuelve a hackear PlayStation Network
El grupo de hackers Anonymous, que el año pasado dejó fuera de juego durante tres
semanas la red de videojuegos PlayStation Network, ha vuelto a atacar el servicio de
Sony.
Los hackers afirman que lograron acceder a una base de datos de
cincuenta gigabytes que contiene información personal de diez millones de usuarios.
Una parte de las direcciones de correo electrónico y contraseñas robadas ya fue
publicada como prueba.
Sin embargo, muchos creen que esta vez los Anonymous mienten y que no hubo
ningún ataque informático. No obstante, recomiendan cambiar la contraseña para
evitar sorpresas desagradables.