ROBO DE DATOS A SONY

Los piratas aprovecharon un fallo conocido

El ataque ha expuesto información bancaria de diez millones de usuarios. La corporación nipona atenderá reclamaciones "caso por caso"

MIGUEL ÁNGEL CRIADO ALMERÍA 02/05/2011 00:00

Kazuo Hirai (centro) y otros dos ejecutivos de Sony, durante la rueda de prensa de ayer. -

Kazuo Hirai (centro) y otros dos ejecutivos de Sony, durante la rueda de prensa de ayer. -REUTERS

Los máximos mandatarios de Sony reconocieron ayer que los piratas que se hicieron con la base de datos de 77 millones de usuarios de Play-Station Network (PSN) usaron una vulnerabilidad que era conocida en el sector de la seguridad informática, pero no por la propia compañía. En su primera aparición pública desde que los intrusos se pasearan por sus servidores hace dos semanas, aseguraron que su departamento de gestión desconocía el fallo. Tras pedir disculpas, estimaron que la red estará a pleno funcionamiento a finales de mes y que regalarán un mes de suscripción a sus clientes.

En una esperada rueda de prensa celebrada en Tokioy retransmitida en directo por varios blogs tecnológicos, el vicepresidente ejecutivo de Sony Computer Entertainment, Kazuo Hirai, pidió perdón a los usuarios de PSN. "Lamento profundamente las preocupaciones y molestias a nuestros usuarios", dijo un compungido Hirai, señalado por muchos para ser el futuro presidente de toda la corporación Sony. El ejecutivo reconoció que habían sido golpeados por alguien de gran capacidad técnica y que habían necesitado la ayuda de expertos externos en seguridad informática para valorar el alcance de la intrusión y frenar sus daños. Volvió a insistir en que no se podía asegurar que los datos de las tarjetas bancarias hubieran sido robados. Pero dio un dato nuevo: diez millones de personas les habían confiado su información financiera con algún pago. El resto de la información personal la daban por perdida.

El vicepresidente de la empresa pide disculpas en público por primera vez

El detalle más revelador se produjo durante el turno de preguntas, cuando los periodistas inquirieron sobre cómo fue el ataque. Aunque no quiso dar muchos detalles, el responsable de la oficina de información, Shinji Hasejima, reconoció que los piratas habían aprovechado un fallo del software del servidor de aplicaciones. Este tipo de servidores hace de enlace entre internet y la red interna de la plataforma de juegos. "Había una vulnerabilidad conocida que nosotros ni sabíamos que existía en el sistema", dijo Hasejima. Los expertos hablan de vulnerabilidad cuando algún programa o servicio web presenta un fallo en el diseño de su código que podría ser aprovechado por alguien con intención maliciosa. Los ejecutivos de Sony reconocieron que tal vulnerabilidad era conocida en el sector de la seguridad, pero no por su propio equipo de seguridad.

Tras una auditoría técnica, Sony ha decidido poner en marcha una serie de medidas de seguridad para proporcionar una mayor protección a los datos personales. La compañía y los auditores "han llevado a cabo pruebas exhaustivas para comprobar la fuerza de seguridad de la red y servicios de PlayStation y Qriocity [servicio de música]", asegura la empresa en una nota posterior a la rueda de prensa. Entre esas medidas están un nuevo programa para vigilar el tráfico de la red para detectar patrones de conducta sospechosos, instalar nuevos cortafuegos y software para detectar intrusiones y encriptar una mayor cantidad de datos. Entre lo que cifrarán para el futuro estarán las contraseñas y nombres de usuarios, que aparecían hasta ahora en texto plano. También crearán la figura del jefe de seguridad de información. Sorprende que una empresa tecnológica de tal calibre no tuviera ya ese puesto.

Se ofrecerá un mes gratis en varios servicios como compensación

Cuando se les preguntó por las responsabilidades, los ejecutivos de Sony volvieron a insistir en que aún no han tenido noticias de algún fraude. "Garantizamos la privacidad a los usuarios de las tarjetas de crédito, también garantizamos las pérdidas relacionadas con el cierre del servicio", dijo Hirai. En el caso de que se produjera alguna pérdida por un uso posterior de la tarjeta, dijo Hirai, ellos se harían cargo, pero añadió que se analizaría "caso por caso". La misma expresión se utilizó cuando se les preguntó si Sony pagaría los costes por dar de baja la tarjeta comprometida y cambiarla por una nueva.

El ejecutivo dice que han sido golpeados por alguien de gran capacidad técnica

Impacto global

Lo que no reveló Hirai es el coste al que se enfrenta Sony por este fiasco. A las pérdidas por el cierre temporal del servicio habrá que sumar el coste en caso de que se hagan cargo de la renovación de las tarjetas o las posibles indemni-zaciones que pudieran resultar de las dos demandas colectivas que se han presentado hasta ahora. Tampoco quiso decir cuántos usuarios de PSN se habían dado de baja. Pero Sony no será la única dañada. "Este acto criminal contra nuestra red ha tenido un impacto significativo no sólo en nuestros consumidores sino en la industria en su totalidad", dijo Hirai.

"A corto plazo, el impacto negativo lo sufrirá Sony, pero la industria en su conjunto se verá afectada a más largo plazo", dijo a Reuters Kazutaka Oshima, presidente de Rakuten Investment Management, una empresa de comercio online. Para él, la desconfianza se extenderá por toda la red.

La firma creará ahora un puesto de jefe de seguridad de información

Sony quiere recuperar la confianza de los usuarios de PSN sobre esta base de seguridad renovada. Para ayudar en la labor, los diferentes servicios de PSN irán abriendo progresivamente. La semana que viene esperan que los juegos online estén operativos. Son el elemento fundamental de la red, el centro de la estrategia de un gigante como Sony que, por un lado, fabrica aparatos electrónicos y, por otro, contenidos para reproducir en ellos. Asimismo en los próximos días estará lista la música en streaming del servicio Qriocity y también el alquiler de películas. A final de mes confían en que todos los sistemas estén funcionando. Sony ofrecerá un mes gratis en la mayoría de los servicios premium como compensación por los problemas causados.

Los usuarios parecen haber acogido la noticia de la vuelta de PSN con alborozo. Si se ojea la página que tiene PlayStation en Facebook(seguida por más de 13 millones de personas) abundan más las muestras de alegría al saber que pronto podrán volver a jugar que las quejas o los amagos de irse a otras plataformas, como la de Xbox.

13 Comentarios
  • Nicholai Ginovaef
    #1 Vota Vota

    2 i Nicholai Ginovaef 02-05-2011 00:26

    No pasa nada Sony , yo no os di mi cuenta bancaria , compraba vales en Game : ) .

    Yo nunca me iria a Xbox , no me fio ni de los Yankees , ni del Bill Gates y sus 20 xbox diferentes, que si una barata que se rompe a la semana , que si una cara que dura una temporada ...

    Mis Plays funcionan , la 1 la 2 la 3 y la PSP , y la 1 ya tiene mas de diez anios , calidad .

  • djfern
    #2 Vota Vota

    5 i djfern 02-05-2011 01:23

    ¿Un fallo conocido "que nosotros ni sabíamos que existía en el sistema"? ¿Sony no conoce cómo es su proio sistema?¿Y como ni sabían lo que tenían en el sistema nadie hizo nada para solucionarlo? ¿No sabían que datos sensibles estaban en peligro? Nada, nada, sigamos dando todos nuestros datos sensibles a multinacionales y empresas irresponsables. ¿Pero estamos tontos o qué?

  • Anónimo
    #3 Vota Vota

    3 i Anónimo 02-05-2011 04:04

    #1: Y mi Super Nintendo tiene 18 años y todavía funciona. ¿Qué tiene éso que ver? ¿Acaso no existen 20 ps3 diferentes? La que rula juegos de PS2, la que no, la slim, la... Mi XBox 360 también funciona, y Bill Gates - afortunadamente - no tiene nada que ver con su diseño ni fabricación. Mucha gente no tiene en cuenta que, mientras el departamento de soft de Microsoft trabaja en un mercado donde se ha hecho una mala fama muy merecida debida a sus prácticas monopolísticas - en un mercado del que partía con monopolio -, el departamento de hard - 360, kinect, etc - se encuentra desde el principio en una liza competitiva contra gigantes del sector como Nintendo y Sony, donde todos tienen que cuidar de igual forma sus productos.

    Quiero decir con todo ésto; estás en todo tu derecho de no querer una xbox, pero dame otro argumento, ese no me sirve, te hace parecer un fanboy.

  • marcostonhin
    #4 Vota Vota

    1 i marcostonhin 02-05-2011 09:33

    Es lo que tiene subcontratar.

    Que una empresa como sony, con una inmensa cantidad de intercambio de datos en sus equipos, no tuviera, no ya un jefe de seguridad de información, sino un equipo dedicado exclusivamente a ello, no da muy buena imagen la verdad. A mi personalmente me han dado la imagen de "fabricantes de televisores" que se han metido en temas informáticos a base de subcontratar a terceros, pero sin tener ni idea del tema.

    Lo mínimo es estar un poco pendiente de lo que se cuece en la red sobre su propio sistema, y al mínimo rumor de un fallo (sea de seguridad o de lo que sea) investigarlo inmediatamente. No desarrollar algo, lanzarlo y simplemente dejar que la gente vaya pasando por caja, sin más.

  • Porropompero
    #5 Vota Vota

    0 i Porropompero 02-05-2011 10:40

    Pues a mi la PSP se me rompió al año de tenerla, asi que calidad....(y no se me cayó ni nada, la PSP arranca, pero se queda la pantalla negra).

    En cambio, mis game boys tienen unos 16 años y funcionan como el 1º dia. Eso si que era calidad.

  • Errioxa
    #6 Vota Vota

    0 i Errioxa 02-05-2011 12:06

    no le deis más vueltas son todos iguales, y nosotros unos viciaos del copetín, q llevo dos semanas sin jugar al pro en red y no veo el momento de enchufarme.

    todos multinacionales, comprar usar tirar......................

  • Bedar
    #7 Vota Vota

    1 i Bedar 02-05-2011 12:33

    muy facil, contrataran a los hackers que entraron en sus servidores para que estos les construyan un nuevo sistema mejor, siempre a sido asi.

  • exdezh
    #8 Vota Vota

    0 i exdezh 02-05-2011 12:48

    Venga, un caramelito para los usuarios y asi les cerramos la boca...

  • SATAN
    #9 Vota Vota

    1 i SATAN 02-05-2011 14:31

    LOS HACKERS YA ESTABAN EN NÓMINA LO QUE LOS DELITOS HAY QUE EXTRENALIZARLOS. ¡ SON RICOS NO TONTOS!

  • Dark seth
    #10 Vota Vota

    0 i Dark seth 02-05-2011 15:04

    Esto de los hackers y los piratas y crackers es un entramado muy complejo que cuesta comprender.

    hay anónimos y aonymous, no es lo mismo.

    http://joshdemarias.wordpress.com/2011/05/02/%C2%BFanonymous-que-anonymous/

  • garga07
    #11 Vota Vota

    2 i garga07 02-05-2011 17:34

    ¡me alegro por ellos! ¡jajajaja, que grandes! quien roba a un ladron... y sony son unos "ladrones", igual que microsoft.

  • antoni jaume
    #12 Vota Vota

    0 i antoni jaume 02-05-2011 18:30

    garga07 02-05-2011 17:34

    "[...] quien roba a un ladron... y sony son unos "ladrones", igual que microsoft."

    El problema es que no roban a Sony o Microsoft, sino a los clientes de estas empresas.

  • Doraemon
    #13 Vota Vota

    1 i Doraemon 03-05-2011 12:56

    #12 si, pero en ese caso quien deberá pagar es sony.

    Por otro lado, espero que haya una denuncia colectiva y les cueste algo más que un mísero mes de suscripción gratuita.

    No es que me alegre, pero vamos... algo sí que se lo merecen. Estos y todos los que venden aparatos donde solo puedes hacer lo que ellos te dicen, instalar lo que ellos te dejan, y comprar en su tienda, dandole tus datos.

Cargando...

Cargando

Generado: 2012-05-29 00:38:59