Parecía que todo había terminado, que distaban horas para que con la reestructuración de PlayStation Network y la prometida compensación a usuarios, la sonada crisis sobre privacidad quedaba zanjada de una vez por todas. Tocaría entonces evaluar hasta qué punto la brecha de seguridad ha afectado a la confianza del consumidor respecto a un mercado digital en pleno auge, protagonista de fructíferas previsiones.
Habrá que postergar los análisis un poco más. Preocupantes rumores vía CNET hablan de un más que posible tercer ataque para este fin de semana por parte de los mismos hackers que ya comprometiesen PSN, Qriocity y Sony Online Entertainment.
El aviso proviene de un informante anónimo que tuvo acceso a una conversación IRC de la que sospechosamente no se ha filtrado captura alguna. Durante el chat, un grupo de hackers reconoció la autoría de los ataques y confirmó tener acceso a los servidores de Sony incluso ahora, en plenas labores de remodelación.
Esta nueva intrusión se ratificaría además con la publicación de toda información obtenida, incluídos datos personales y detalles de tarjetas bancarias. Tendría lugar este fin de semana, suponiendo la ofensa más cruenta a que se haya enfrentado el gigante nipón desde los primeros ataques DDoS lanzados por Anonymous, que ayer mismo desmentía su implicación en el robo de datos (no así en la brecha propiamente dicha).
Poco tranquilizadoras son también las declaraciones del Dr. Gene Spafford, experto en ciberseguridad, quien expuso al U.S. House of Representatives’ Subcommittee on Commerce, Manufacturing and Trade como Sony ignoró alertas sobre la vulnerabilidad de sus servidores:
Llegó a mi conocimiento que empleados de seguridad habían descubierto ciertas vulnerabilidades en los servidores, soportados por viejísimas versiones de Apache sin parchear y carentes de firewall. Lo reportaron en el foro pertinente pero no hubo respuesta ni actualización alguna.
¿Cuándo ocurrió todo esto?
Dos o tres meses antes de la brecha de seguridad.
Sin comentarios...