Screen shot 2011 05 02 at 1 47 09 PM

Hace dos semanas, el Playstation Network de Sony, servicio online que le da al Playstation 3 y al PSP la posibilidad de comprar juegos, videos y música online, fue atacado por hackers. El servicio ha estado caído por dos semanas, quitando el acceso a la posibilidad de jugar online, realizar compras, y más.

Pero lo peor de todo? Que los datos de los 77 millones de usuarios se vieron comprometidos por este ataque. Y como usualmente asociamos tarjetas de crédito para realizar las compras, Sony ha manifestado, en una conferencia de prensa que se llevó a cabo el fin de semana, que alrededor de 10 millones de tarjetas de crédito (además de los datos de los usuarios) habían sido robados.

Y con los datos robados, más el número de tarjeta de crédito, es sencillo cometer fraude electrónico para realizar compras ilegales. El CVC 2 (número de 3 cifras de seguridad) no ha sido robado, pero utilizando un ataque de fuerza bruta (es decir, probar múltiples combinaciones de 3 cifras múltiples veces), no es tan difícil de obtener. Sí, es realmente alarmante lo fácil que puede ser hacer fraude electrónico, o incluso realizar un robo de identidad, con los datos obtenidos por los malos manejos de seguridad de Sony.

 

Recomendaciones:


  • Si tenían información de sus tarjetas de crédito alojadas en el Playstation Network, es muy recomendable cancelar dicha tarjeta y sacar una nueva con otro número, como medida de seguridad.
  • También es recomendable, por supuesto, hacer uso de “Gift Cards”, de ahora en adelante, en lugar de tarjetas de crédito.
  • Usaban la misma contraseña del Playstation Network en algún otro servicio? Es hora de cambiarla.
  • Tenemos que estar atentos y revisar el balance de nuestra tarjeta de crédito por movimientos sospechosos.


 

Playstation Network regresa esta semana

Y ese fue uno de los motivos por los cuales el Playstation Network ha permanecido offline por dos semanas. Sony ha decidido mover sus Data Centers a otro lugar físico (lo que podría darnos una idea de que el ataque se llevó a cabo in situ), además de reconstruir la seguridad del PSN.

Según una nota de prensa de Sony, el Playstation Network volverá de forma gradual esta semana, primero con la activación del servicio de juegos, música y videos.

La nota de prensa también especifica las mejoras que se han hecho en seguridad:

  • Se agregó monitoreo de software automatizado y gestión de configuraciones para ayudar a defender al sistema contra nuevos ataques
  • Se aumentaron los niveles de protección y cifrado de datos
  • Se aumentó la capacidad de detectar intrusiones de software dentro de la red, acceso sin autorización y patrones de actividad no habituales
  • Se implementaron firewalls adicionales

 

Finalmente, se mencionó la campaña “Welcome Back”, como una forma de compensación por lo ocurrido, que incluye:

  • Cada territorio ofrecerá contenido de entretenimiento PlayStation seleccionado para que se descargue en forma gratuita. En breve, se anunciarán los detalles específicos de este contenido en cada región.
  • A todos los clientes existentes de PlayStation Network se les otorgará una membresía gratuita por 30 días para el servicio premium PlayStation Plus. Los miembros actuales de PlayStation Plus recibirán 30 días de servicio sin cargo
  • Los usuarios inscriptos en Music Unlimited powered by Qriocity (en los países donde elservicio está disponible) recibirán 30 días de servicio sin cargo

 

Nuevamente, cabe resaltar: si tienen una cuenta en PSN con el número de la tarjeta de crédito, ahora es el momento de cambiar la tarjeta por otra, además de seguir el resto de recomendaciones dejadas en el artículo. Y yo, por mi parte, utilizaré sólo Gift Cards de ahora en adelante con el Playstation Network.

 

Nota de Prensa de Sony (en Google Docs)