1. CASO:
SONY PSN
(PLAY STATION NETWORK)
77 Millones de cuentas con datos de tarjetas
De crédito fueron comprometidas
2. ¿COMO COMENZÓ TODO?
• Cuando Sony decidió cancelar a través de un
firmware la opción que permitía instalar el
‘OtherOS’, que a su vez daba la posibilidad de
correr otros sistemas operativos, como Linux.
Tras ocurrir esto, un furibundo hacker George
Hotz sintió que le habían quitado algo por lo que
él había pagado, así que decidió crear su propio
firmware para habilitar nuevamente el OtherOS.
• Una vez realizado el acto, repartió los códigos
de seguridad de la PlayStation 3 a través de la
red para que los demás también pudieran hacer
valer su derecho. El problema es que esto abrió
las puertas para que otros individuos pudieran
hackear la consola y finalmente, lograr lo que se
había esperado durante tantos años: correr
juegos piratas en la PlayStation 3.
3. WE NEVER FORGIVE
• Esto le valió una demanda a George
Hotz por parte de Sony y, para
recaudar pruebas, solicitó a servicios
como Youtube y Facebook que les
brindarán datos de IP. Finalmente,
tanto el hacker como Sony llegaron a
un acuerdo donde el famoso GeoHot
se comprometía a no publicar
nuevamente los códigos, sin
embargo, a Anonymous no le pareció
suficiente. El hecho de haber
vulnerado la privacidad del usuario
fue razón para que el grupo
hacktivista se levantara contra Sony
y empezara su operación.
•
4. PRIMEROS ATAQUES
• El primer ataque se realizó directamente
a las tiendas de Sony. La idea era, como
en una ocasión en Habbo y siguiendo una
línea al ataque de negación de servicio,
llenar los establecimientos con personas
para incomodar e impedir que realizaran
compras. Como consecuencia, la empresa
nipona decidió cerrar varios de sus locales
en América y Europa, perdiendo un día de
ventas.
• Posteriormente, el ataque fue realizado a
través de la red, el nuevo objetivo sería la
PlayStation Network junto a la famosa
técnica de negación de servicio. Dio
resultado, esta cayó, pero no solo Sony,
sino también los usuarios, a quienes
supuestamente querían proteger. ¿Qué
ocurrió mal?
5. MARTES 19 DE ABRIL
• Sony se percata que PlayStation Network y las redes
de Qriocity habían sido comprometidos. En ese
momento, la compañía no ha anunciado esto.
Miércoles 20 de Abril
Los servicios de PlayStationNetwork
dejan de Funcionar afectando a millones
de jugadores en el mundo.
(en ese momento se pensaba que todo era un
simple mantenimiento.
• Sony tuvo su paso público por primera vez por el cierre de las dos redes,
pero no reveló lo que ya sabíamos: las redes había sido
hackeado. Se emitió una declaración que decía: "Somos conscientes de
ciertas funciones de PlayStation Network se han reducido. Vamos a
informar aquí tan pronto como nos sea posible con más información."
6. 22 DE ABRIL DEL 2O11
• El Grupo de Hackers Anonymous se deslinda de cualquier
acusación sobre un posible ataque a Sony
7. 23 DE ABRIL DEL 2011
AL FIN SONY HABLA…
• Finalmente ha confirmado el día de hoy algo que todos pensábamos: la
interrupción en la PSN de esta semana fue provocado por una intrusión
externa.
“Una intrusión externa en nuestro sistema ha afectado a los servicios
de PlayStation Network yQriocity. Para llevar a cabo una investigación
a fondo y verificar el buen funcionamiento y seguridad de nuestros
servicios de red en el futuro, apagamos los servicios de PlayStation
Network y Qriocity en la tarde del Miércoles, 20 de Abril”.
8. 26 DE ABRIL DEL 2011
“COMUNICADO DE SONY”
• Sony emite un comunicado a sus usuarios del porque el play station
network seguía fuera de línea.
• En el comunicado admite que personas ajenas a la empresa han
podido manipular y robar información de los 77 millones de
usuarios del PSN. (Además de la información personal de los
usuarios, la información de las tarjetas de crédito también
estuvieron expuestas)
9. 27 DE ABRIL DEL 2011
LA PRIMER DEMANDA
• La primera demanda contra Sony ha sido presentada después de que la compañía
admitiera ayer que los datos de los miembros de la PlayStation Network habían sido
comprometidos debido a una violación en la seguridad del sistema.
• La firma Rothken Law presentó la demanda en California a nombre de Kristopher Johns,
ciudadano de Alabama, diciendo que Sony no fue capaz de tener un cuidado razonable
para proteger, encriptar y proteger los datos privados y sensibles. Naturalmente, dicha
firma de abogados pide una indemnización monetaria para los usuarios de la PSN.
• Johns además dice que a Sony le tomó mucho tiempo informar a los usuarios de la
brecha de seguridad, lo cual significó que no tuvieran suficiente tiempo para tomar una
decisión informada para cambiar los números de tarjetas de crédito, cerrar las cuentas
expuestas, comprobar sus informes de crédito o tomar otras atenuantes acciones.
• Johns está buscando una compensación monetaria aún sin definir por los daños y
perjuicios, mientras que la firma de abogados quiere que la demanda obtenga el estatus
de demanda colectiva que permitirá a otros titulares de cuentas de PSN saltar a bordo y
obtener un pedazo del pastel.
•
10. “WE ARE LEGION”,
• Ese fue el mensaje que encontró Sony dentro de sus
servidores, frase utilizada por Anonymous y que,
además, se presentaba como una pista para acusarlos.
• Anonymous rápidamente presentó un video y, luego,
una carta en donde negaban la acusación de Sony y
que además, argumentaban que ir en contra de los
usuarios, sería ir en contra de su propósito, que es
luchar por ellos.
• Además, tengamos en cuenta que existieron dos
operaciones: Sony OP y Sony Recon. Anoymous dio un
detalle interesante, los integrantes de la primera no
necesariamente participaron de la segunda y, los de la
segunda, no necesariamente participaron de la
primera. Es decir, al ser un grupo independiente, sin
líderes, todo tipo de personas, con pensamientos
diferentes pueden participar, incluso delincuentes.
11. • Descubren que al menos 2 millones de cuentas bancarias robadas de Sony PSN
circulan en venta en diferentes foros de Internet.
• Especialistas culpan a Sony por no tener cifrada la información de
sus usuarios.
Dos miembros de Anonymous dicen sentir que al menos uno de sus compañeros pudo haber
estado detrás del ataque a la PSN, el cual hizo que Sony apagara la red y que lleva en ese estado
poco más de tres semanas.
Hablando con el Financial Times, un miembro de Anonymous dijo que vio detalles técnicos de
una vulnerabilidad en la PSN publicados en la sala de chat del grupo no mucho antes de que la
intrusión sucediera. “El hacker que hizo esto estaba apoyando el movimiento Operación Sony”,
dijo el miembro de Anonymous acerca de este operativo, el cual inició después de que Sony
decidiera demandar a GeoHot por la modificación al PS3.
Otro miembro veterano de Anonymous, el cual participó en el hack de HBGary Federal y que
tiene el apodo de Kayla, también apuntó con el dedo a un miembro del grupo: “Si dices que eres
Anonymousy haces algo como Anonymous, entonces Anonymous lo hizo. Sólo porque el resto
de Anonymousno esté de acuerdo con ello, no significa que Anonymous no lo hizo”.