Parecía que todo había terminado, que distaban horas para que con la reestructuración de PlayStation Network y la prometida compensación a usuarios, la sonada crisis sobre privacidad quedaba zanjada de una vez por todas. Tocaría entonces evaluar hasta qué punto la brecha de seguridad ha afectado a la confianza del consumidor respecto a un mercado digital en pleno auge, protagonista de fructíferas previsiones.

Habrá que postergar los análisis un poco más. Preocupantes rumores vía CNET hablan de un más que posible tercer ataque para este fin de semana por parte de los mismos hackers que ya comprometiesen PSN, Qriocity y Sony Online Entertainment.

El aviso proviene de un informante anónimo que tuvo acceso a una conversación IRC de la que sospechosamente no se ha filtrado captura alguna. Durante el chat, un grupo de hackers reconoció la autoría de los ataques y confirmó tener acceso a los servidores de Sony incluso ahora, en plenas labores de remodelación.

Esta nueva intrusión se ratificaría además con la publicación de toda información obtenida, incluídos datos personales y detalles de tarjetas bancarias. Tendría lugar este fin de semana, suponiendo la ofensa más cruenta a que se haya enfrentado el gigante nipón desde los primeros ataques DDoS lanzados por Anonymous, que ayer mismo desmentía su implicación en el robo de datos (no así en la brecha propiamente dicha).

Poco tranquilizadoras son también las declaraciones del Dr. Gene Spafford, experto en ciberseguridad, quien expuso al U.S. House of Representatives’ Subcommittee on Commerce, Manufacturing and Trade como Sony ignoró alertas sobre la vulnerabilidad de sus servidores:

Llegó a mi conocimiento que empleados de seguridad habían descubierto ciertas vulnerabilidades en los servidores, soportados por viejísimas versiones de Apache sin parchear y carentes de firewall. Lo reportaron en el foro pertinente pero no hubo respuesta ni actualización alguna.

¿Cuándo ocurrió todo esto?

Dos o tres meses antes de la brecha de seguridad.

Sin comentarios…

Participa en la conversación

54 Comentarios

Participa en la conversación, deja tu comentario

  1. Y usaban Apache? Quién dice que es muy seguro? Le faltaban actualizaciones pero aún así todo sistema es vulnerable hasta cierto punto.

    No hay porqué tirarle mierda como lo hacen algunos radicales que están en contra de Microsoft.

    Es lamentable porque afecta sobre todo a la credibilidad. No es gran cosa, pero los estúpidos de las bolsas de valores parecen peor que viejas chismosas y su humor les fluctúa como si tuvieran ciclos menstruales. Aún cuando Sony ha ofrecido un seguro, los mercados de mierda lo único que les importa es la especulación. Son los que menos trabajan y los que más ganan. Injusto.

    1. Las vulnerabilidades corregidas se publican.

      Cuando no actualizas un sistema, un programa, es más inseguro que ayer porque la vulnerabilidad se publica y mucha gente la conoce. Tener un sistema sin actualizar es una temeridad sea en software propietario o en software abierto y más en un servicio de esta índole, donde te hacen un traje a medida a la menor oportunidad.

  2. tienen acceso a los servidores aun ahora que estan offline?
    pues entonces el hacker esta en la misma sony tienen a algun infiltrado en sony

  3. lo que se es que hace seis meses me compré la ps3 mas que nada para jugar online, invertí mucho dinero en consola y juegos y esta situación ya es un verdadero fastidio!

      1. el problema es que no me gusta ni xbox ni Wii (una consola para infantos), soy fanatico de la pes online!

    1. Mala suerte.
      De todas formas no te preocupes en un tiempo estará todo solucionado y volverás a jugar. Y tendrás mayor seguridad para tus datos, unos servidores que siempre se actualizarán y una compañía Sony que atenderá a tus demandas con mayor facilidad que hace unos meses (por lo menos hasta que se olvide esto).

  4. Eso es lo que pasa con las «libertades», primero se «manifiestan» contra las leyes, contra el canon, contra todo lo que no les parece y como el gobierno lamentablemente se los permite cada dia van avanzando un poco mas.. de ser unos «manifestantes pacificos», se vuelven cyber terroristas, que realmente no tienen motivos para atacar, simplemente son unos paranoicos, egocentricos que creen que todo en esta vida para ellos debe ser GRATIS, sin ningun esfuerzo.. y es algo que no entienden, las empresas existen para GANAR DINERO, las empresas NO SON CARIDAD, de algo tienen que vivir, si no les parece simplemente no lo consuman, pero de eso a lamear asi con sus ataques DOS y demas cosas tontas…

    ojala algun dia un gobierno se les ponga en contra a todos esos cyber terroristas y los refundan de porvida en la carcel, que sirvan de ejemplo..

    1. Como no son una ONG yo tampoco soy una ONG.

      Si Sony hubiera sido tan eficiente con la seguridad, como toca pelotas, todavía estarías jugando al Online, pero no siempre es mejor echar balones fuera y que todo el mundo esta en mi contra. Eso de actualizar mis servidores, no es de hombres. Pues toma hombre.

      Si tocas las narices a la gente equivocada, tendrás problemas motivados por esa gente. Simple y en botella. Si empiezas a tocar la moral a la Scene y todo lo que la rodea, pues conseguirás que gente que conoce muy buen tu sistema y tu consola un día les de por probar cuan negligente has sido con tus servidores y con los datos de tus clientes. Porque igual que la gente se cabrea por la calle, la gente se cabrea por Internet y si encima se lo pones fácil (ni Firewall y con software desfasado), no esperes piedad que no son una ONG.

      Que justifico este ataque, bueno quien a hierro mata, a hierro muere. Y no hay nada mejor para demostrar la gravedad que coger una manzana y dejarla caer.

  5. Stupid hackers stop fuckin if you want to fight with sony its ok but dont damage another people please

  6. Es inevitable que la industria, a veces pasada de codicia … llame la tención de mentes igualmente codiciosas … y si a esto le sumamos su incompetencia en seguridad … ojalá sus departamentos informáticos, fueran tan buenos como los jurídicos …

  7. Que lo del SO alternativo fue meses??

    Duró al menos 4 años!!!!

    A ver, qué culpa tenemos los usuarios???? Que hagan sus guerras personales frente a frente y sin dañar a terceros!!!! Es muy fácil tirar la piedra y esconder la mano verdad?

    Si quieren instalar sistemas operativos diferentes, mejor compren una laptop o netbook, el ps3 es una consola de viedojuegos, a mi gusto la mejor…

    Soy usuario de PS3 y por mucho que me enoje por este ataque a la PSN, aunque tuviera los medios, no haría lo que hicieron las personas que iniciaron el ataque contra ellos como venganza, qué ganaría???

    Las cosas se dicen de frente, no a escondidas.

    Valientes resultan muchos…

    1. Una PS3 tiene un peazo de procesador que más quisieramos, a un precio asequible. Algunas universidades las estaban comprando para esos fines, y ahora no las pueden reemplazar…

  8. Me gustaría añadir algo de información extra para quién no la conozca, y es que sony NUNCA se ha preocupado por la seguridad de los datos de los usuarios.

    Ya hace años distribuyó un rootkit con sus CDs que comprometia la seguridad de los sistemas windows haciendo que el malware no fuera detectado por los antivirus.

    Por si alguien quiere informarse más, aquí dejo un enlace:

    http://www.hispasec.com/unaaldia/2566

    ¿Será el karma que le devuelve la jugada a sony por mirar más por sus ingresos que por la seguridad de sus usuarios?

  9. A ver, yo tampoco justifico robar los datos de todos los usuarios. Mi opinión es más acorde con la de Anonymous, que pidió disculpas porque al fastidiar a Sony fastidió también a sus usuarios.

    Los que yo quería decir es hay motivos más que suficientes para meterse con Sony. Sé que la mayoría de las empresas, sobretodo las grandes, tienen sus putos negros, pero Sony últimamente está en los temas más actuales e importantes (según mi opinión) como es atentar contra nuestros derechos en internet y llamarnos ladrones a la cara… todo para salvar su modelo de negocio.

    Dicho esto, por coherencia con mi opinión sobre Sony no tengo la PS3 e intento no comprar nada de Sony, así que puedo decir que esto lo veo desde la barrera.

    PD: Por cierto, el detallazo de dejarte instalar otro SO duró unos meses nada más. Muchos gastaron tiempo y dinero en poner su PS como querían y de un plumazo se lo quitaron. ¿Eso es un detallazo?

      1. Atentar contra nuestros derechos en internet?, de qué forma?

        ¿llamarnos ladrones a la cara?, hachis, pues cuándo te llamaron de esa forma?, a mi nunca me lo han dicho.

        o sea que «salvar su modelo de negocio» es malo?, es tan descabellado no permitir que «liberen» su consola para «homebrew» (que sólo son loaders, backups, bypass, etc) … mmm … ¡malvados!, ojalá todos fueran como tú que trabaja por gusto y no por dinero, que para comer tienen dos brazos y un chuchillo para obtener su propio alimento.

        que la opción de OtherOS duró unos meses?, que yo sepa el PS3 fue lanzado en el 2007 y la opción de Other OS elimnada el año pasado, de quién crees que fue la culpa?
        http://en.wikipedia.org/wiki/OtherOS

        a qué te refieres con «poner su PS como lo querian»?, te recuerdo que la opción de OtherOS era (y es) utilizada principalmente para grupos de investigación, simplemente no actualizaron la versión del firmware porque no hicierons clusters para jugar Call of Duty.

        A mi también me molestó cuando quitaron esta característica (yo sí instalé YellowDog pero no me servía para nada) pero tengo muy claro de quien es la culpa.

    1. Te lo llaman cada vez que compras un DVD, un pen drive, un ordenador, un disco duro, un iPod. Creo que sabes qué me refiero…

  10. Sera porque no soy un «drogodependientedejugaronlineaps3» tengo mi play3 muerta de risa, esperando a que algún juego me enganche realmente; matizo, que yo sea incapaz de engancharme a un juego, no quiere decir que no hay juegazos lo que pasa que yo no estoy hecho para jugar mas de 1 minuto a ninguna consola.
    Yo me alegro de que jodan los hackers jodan a sony, y no me importa que filtren los datos en Internet (estoy registrado también, aunq no di mi nºcuenta). Para ver si de una vez la gente toma conciencia, del precio de la privacidad, y las empresas toman conciencia de que no vale todo por el «$€».
    Soy amante de la tecnología y el progreso, pero si este problema significa que sony (incuso) llegue a la quiebra, me parecerá bien, porque eso quiere decir que todos habremos aprendido un valiosa lección. Pero lo que esta pasando ahora me parece insultante,»¡ uiii, un mes gratis, te perdono sony, aunque te importe una mierda mi privacidad y mi opinión como usuario, cuando yo estoy pagando la consola, el juego, y le servicio online, directamente a vosotros, ademas de el internet, la luz y la tele a terceros, a precios no precisamente baratos, pero te perdono sony!!»

    Un saludo a todos!

    1. Aqui no se habla de que si perdono\amos a sony, como tu bien dices nos han copiado datos privados, que quieren robar a sony que roben a sony pero que dejen a los usuarios en paz, que cada uno se gaste su pasta donde le de la gana, no que te la roben, que robar es muy facil, yo puedo robar y no robo, yo puedo matar y no mato, y 20000 cosas que se pueden hacer y no las hago, que quieren hacer daño a las empresas que se las hagan pero a los usuarios que les dejen en paz y armonia

      1. -1. No seas ciego. La forma más eficiente de joder a una empresa es joder a sus usuarios y así lo están haciendo quienes no quieren a Sony por tal o cual motivo.

  11. Ya son ganas de joder por joder, porque no hay motivos realmente para meterse con Sony por nada. Que asco da toda esta gente.

    1. ¿Que no hay motivos? Sony es muy grande, no es sólo la PS3.

      Por ejemplo, es una de las más grandes discográficas, esas que ganan dinero del Canon y es parte del lobby mundial que intenta poner rejas a internet pasando encima de nuestros derechos. Además de eso, es uno de los más grandes fabricantes de soportes ópticos (DVD, Blu-ray, etc.), así que también hace caja por ahí. Es de los que más están poniendo trabas a nuevos modelos de consumo de contenidos porque ellos como era antes lo tenían muy bien montado.

      Por otra parte, en la PlayStation es de los que más se ha molestado en fastidiar a los usuarios con los DRM y actualizaciones que dejaban inutiles las instalaciones de So alternativos como Linux en la PS. Quiere tenerlo todo bien atado, todo con copyrights y trabas, pero va y se le olvida proteger los datos de sus usuarios e, incluso, ni se molesta en hacerlo cuando se lo avisan!

      ¿Motivos para meterse con Sony? Lo que es difícil de ver son motivos para seguir confiando en esta empresa…

      1. Sony tiene sus PROS y CONTRAS, hasta ahy vale, pero que copien los datos bancarios de los usuarios ya es otra cosa, en mi caso no tengo ese problema porque no me confio en las compras por internet dando datos bancarios, yo siempre contrarrembolso asi tengo la salten por el mango y en el psn tampoco, visto lo visto esta claro que ahora menos.

        Toda las grandes compañias pudientes intentan hacerse con el mercado y cobrar por casi todo por avaricia y sony no es la unica microsolf, etc….

      2. «es una de las más grandes discográficas, esas que ganan dinero del Canon»

        Si, es cierto todo lo que dices, pero tambien y a su vez, es uno de los mayores productores de contenido digital, asi como uno de los creadores del Blu-ray.

        «en la PlayStation es de los que más se ha molestado en fastidiar a los usuarios con los DRM y actualizaciones que dejaban inutiles las instalaciones de So alternativos como Linux en la PS»

        Te recuerdo que compraste lo que viene a ser una consola, el darte la opcion de poner un SO Linux, fue un detallazo por parte de Sony, asi como disponer de una Network gratuita, Otro gran detalle.

        ¿Motivos para meterse con Sony?

        Yo tambien tengo motivos para meterme con sony y con muchas empresas mas, pero lo cierto, es que con una PS3 y una conexion a internet, puedes hacer muchisimas mas cosas que por ejemplo, con una xbox o una wii, sin ningun costo mas. Ojo, no defiendo a sony, es solo mi opinion.

      3. Ojo que todo el mundo nos creemos que son unos hacker los que han atacado a sony, que tambien pueden ser unos extrabajadores de sony que no han recibido lo que les deberia sony y saben todas sus vulnerabilidades, bueno tambien es muy facil hechar la culpa a ANONYMOUS, que lo dudo que hayan sido ellos, lo que tienen que hacer es publicar a los culpables, tampoco te digo nada de los usuarios de DRM.

      4. si juegan con los datos de psn no solo se meten con sony, se meten con usuario!

        a ver dime una buena razon para meterse con el usuario?

      5. Lo he dicho un poco más abajo: yo no justifico su acción. De hecho, mi opinión es que, aunque así están creando conciencia entre los usuarios para que cuiden más sus datos privados, se deberían haber metido sólo con Sony sin perjudicar a nadie más. En el mensaje de arriba estaba respondiendo al mensaje anterior, dando posibles motivos por lo que los hackers y otras personas odian a Sony.

      6. a ver bro calmado.. sony te ofrece en todos tus articulos y servicios terminos y condiciones!! si los adquieres es porque los aceptaste, si a la gente le parece «injusto» en lo que hace, facil, no adquieran sus servicios y ya!! asi trabaja la empresa y a ti no te obligan a consumirla!! ciao!!

      7. +1 Que les den sin piedad. Y el que no pueda jugar diario online, pues quiza vaya siendo tiempo de que se consiga una novia. Dejen de chillar virgenes.

      8. Mejor dicho, imposible! aplaudo tu opinión, Sony se ha convertido en una mierda de empresa retrograda que solo se interesa por su beneficio propio, sin ponerse a ver que los que les damos ingresos somos los usuarios, a los cuales nos han querido meter el zapato por el culo desde siempre: Sony es la empresa que peor trata a sus clientes, solo después de Apple.

    2. dan asco y no tiene vida propia deseguro son unos fearks ke todo el dia ven hentai y estan abaer ke lastiman en la pc ya ke es la unika forma para ellos de lastimar

      1. Quienes? Los que no dejan de chillar porque no pueden jugar online? Si a mi también me parecen una sarta de freaks.

    3. A ver

      -Eliminar Linux de PS3, ocasionando que los usuarios tengan una consola con menos funciones que cuándo la compraron.
      -Eliminaron retro-compatibilidad con PS2.
      -Demandaron a Hackers jóvenes sin fines de lucro por cifras de alrededor de un millón de dólares. por hacer Jailbreak a PS3
      -AMENAZARON a TODOS los usuarios que publiquen la clave de PS3 con demandarlos de la misma manera.

      Sony lleva años PROVOCANDO a los hackers y crackers.

      1. ¿»Eliminar Linux»?, pues cuándo venía instalado por defecto?, «eliminar retrocompatibilidad»?, creo que estás muy desinformado, lo retro era por hardware, en los nuevos modelos se «eliminó» para abaratar costos de producción, en relidad no eliminaron nada porque la opción nunca estuvo disponible, como Other OS para PS3 Slim.

        O sea que publicar las claves está bien pero la información personal no?, no que la información es libre?, cuál es la diferencia?

      2. A ver a las personas que habían instalado Linux para poder actualizar su PS3 y seguir jugando los nuevos juegos tenían que quedarse sin Linux por eso digo que lo eliminaron.

        La retro-compatibildiad por hardware solo fue en América y creo que en Japón pero en Europa fue por software.

        Y yo no estoy diciendo que este bien o oeste mal, yo estoy diciendo que Sony se la ha vivido los últimos años provocando a los Hackers y crackers o como quieran llamarlos, esto era de esperarse tarde o temprano y todavía falta más.

      3. Que por cierto si ponemos el robo de información personal al mismo nivel publicar la clave para cifrar en PS3, te recuerdo nuevamente que Sony realizó demandas por casi un millón de dólares debido a esto, por lo tanto como la responsable de los datos y considerando que ambas cosas son lo mismo Sony debe de pagar esa misma cantidad a todos los usuarios que les hayan robado sus datos.

        Nuevamente yo no soy quien esta diferenciando las cosas.

      4. Eso es totalmete cierto.
        Talvez pero solo talvez, ven que fueron demandados los del jailB
        Anonymous dice luchar por la justicia.

        Anonymous ya tenia planes de atacar, y eso seria un buen motivo

        pero ellos se descartan al momento de robar tarjetas de credito que bajesa

        Espero y mexico se salvara de eso apenas esnero tengo mi ps3

        y empesamos mal, que iluso soy debi comprar xbox

        lo de la brecha se estipula que debio haber un usuario que ayudara a los hackers
        permitiendo el virus

        acaso creen que los trabajadores son muy brutos para cometer una niñeria de esas!? nee..

  12. Que pasa que a estos hacker les paga Microsolf o que pasa aqui, son como una mosca cogonera, dejar al PSN en paz ya hombre que nos fastidiais a todos, me voy a tener que meter a mercenario contra hacker.

      1. puff… gillermo, ab, estáis enfermos, vuestro problema no son precisamente los hakers. me dejasteis un mal cuerpo. creo que hay cosas en la vida mas importantes que jugar a la ps3; haceos lo mirar por un especialista, os vendrá bien

    1. nadamas con que dieran la direccion de estos tipos no haria falta que pagaran a nadie, varios estarian dispuestos a linchar a estos tipos

      1. como yo ya e dicho repetidas veses solo quiero fotos de esos hijos de puta que vivan en madrid para meterles una bala entre las sejas hackers de mierda y la reputa q los pario, solo con alguna direccion de alguno de esos putos caerian varios, poq no creo q se sigan escondiendo tras sus mascaras cuando me carge al algunos de sus familiares asi la ratas tendran q dar la cara, no sales por las buenas por a enfria a sus familias.