Entre el pasado 17 y 19 de abril los servicios de Playstation Network y Qriocity de Sony fueron suspendidos por problemas que después la empresa revelaría que fue por una instrusión a sus sistemas.

Desde hace algunos años se empezó a popularizar el uso de consolas con video juegos para participar en línea con otros jugadores, esto ha hecho que cada vez más juegos busquen la interacción vía Internet. Hoy en día más del 70% de los juegos para la plataforma Playstation requieren de una conexión en línea. Y esto siempre representa un nuevo reto para la gente que busca obtener información personal para vender en el mercado negro.

Y eso fue precisamente lo que le paso a la empresa Sony con sus servicios PSN y Qriocity, el primero es la red a través de la cual millones de jugadores se conectan para participar en juegos en línea, el segundo es el sistema que tienen para poder descargar series de televisión, películas y música. ¿Pero cual es el riesgo de que se roben la información de una red así? Para empezar estos son algunos de los datos que pueden haber obtenido los atacantes:

  • Nombre, dirección (ciudad, estado, código postal), país, correo eletrónico, fecha de nacimiento, usuario y contraseña del servicio PSN o Qriocity.
  • Posiblemente otros datos del perfil como es el historial de compras, la dirección de cobros, preguntas de seguridad para recuperar contraseñas. Y si se llegó a poner los datos de alguna tarjeta de crédito también puede haber sido obtenida.

Esto en un principio puede ser un problema que nada más afecte a estos servicios de Sony, pero hoy en día con la cantidad de actividad que se tiene en Internet tendemos a tener los mismos usuarios y contraseñas en diversos lugares, lo que quiere decir que si tienen acceso a la información de una red de juegos hay posibilidades que sean los mismos datos para nuestras cuentas de correo, redes sociales y otros sistemas en línea.

¿Qué se puede hacer en caso de ser afectado? Lo primero que se tiene que hacer es cambiar contraseñas, no solamente en PSN o Qriocity, si no que también cambiar las contraseñas de nuestros correos y redes sociales si era igual. Lo segundo es verificar que los datos de tarjetas de crédito no hayan estado almacenados, si es así, lo mejor será pedir cambio de tarjeta para evitar posteriores cargos.

De acuerdo a Alan Paller, director de investigación del Instituto SANS, este puede estar considerado como uno de los 5 peores ataques en la historia y donde se ha comprometido la mayor cantidad de información.

Además de la posible perdida de información en PlayStation Network y Qriocity, ha causado la molestía de millones de usuarios al tener una consola que no pueden aprovechar una de sus principales cualidades, lo que llevará a la empresa a una gran perdida de dinero. Y no será solamente por los usuarios que probablemente dejaran de comprar la suscripción, si no por las posibles demandas, que ya estan empezando. Tal es el caso de Kristopher Johns que ha presentado una demanda en contra de la empresa por “falta de protección, encriptación y asegurar la información privada y sensible de sus usuarios.”

Cada vez es más común leer de alguna empresa a la que atacan para obtener información de sus usuarios, como ha sido el caso de Google o Amazon, y si es responsabilidad de las empresas proteger la información, pero también es necesario que nosotros como usuarios de esos servicios tengamos la precaución de tener contraseñas seguras y diferentes para todos los sitios que visitamos, así como verificar que información es la que estamos proporcionando en cada uno de ellos.
Descargar artículo en formato PDF