Podríamos pensar que el hackeo a la web dispuesta para el reestablecimiento de contraseñas en PlayStation Network fue el colmo de los colmos, un golpe de gracia que la comunidad reservaba a una Sony cuya imagen de marca se encuentra ya enarenada por completo. Esta semana ha demostrado todo lo contrario.
Los intrusores aún no han terminado de divertirse y piensan seguir haciendo de las suyas, al menos hasta que siga en pie el último de los servicios online ofertados por el gigante nipón.
Tras el ataque a la web de Sony Tailandia, donde los usuarios terminaban siendo redirigidos a una web de phising, los hackers se cebaron con Sony Music en Grecia, robando sensible información personal como nombres de usuario, contraseñas, nombres reales y direcciones de correo electrónico.
Este mismo martes se repetía la jugada en la web de Sony Canadá. Nombres, mails y contraseñas volvieron a caer en manos ajenas. Sony apagó ipso facto los servidores, iniciando una investigación de momento tan infructuosa como la propia en torno a PSN.
Tal suma de ataques nos lleva a preguntarnos si se están tratando de evidenciar las endebles medidas de seguridad ya no sólo de Sony Computer Entertainment sino de todas y cada una de las filiales bajo la firma.
No reconfortan declaraciones como las de Howard Stringer, CEO de Sony América, quien ha dejado a las claras las deficiencias comunicativas de su corporación. El mandamás asegura no haber tenido constancia de los ataques que PSN sufriese en 2008 (sí, ésta no ha sido la primera vez).
¿Qué clase de compañía no informa a su máximo dirigente de una grave brecha en la seguridad de sus servicios? Atentos además a la siguiente perla de Stringer:
Tenemos una plataforma de juego que ofrece servicios gratuitos a sus usuarios. No parecía el lugar más propenso a recibir ataques.
¿Está justificando la dejadez de su compañía con semejante argumento? ¿en serio?
Los ataques de 2008 acontecieron en septiembre y diciembre. En el primer caso un estudiante británico consiguió colarse en la red para desarrolladores de Sony, mientras que en el segundo fue PlayStation Home la afectada.
Recordemos además que responsables de la seguridad en PlayStation Network evidenciaron carencias importantes en software y firewalls justo antes de que el ataque se produjese, advertencias a las que Sony hizo caso omiso.