En los ataques contra las plataformas del gigante japonés de la electrónica, los ciberdelincuentes se habrían alzado con registros privados de unos 100 millones de perfiles, como el nombre, la dirección, el e-mail, la fecha de nacimiento y las contraseñas para entrar a las redes de la empresa. Sony, el gigante de la electrónica japonesa, es el protagonista principal de uno de los mayores ataques informáticos de la historia. El objetivo de los delincuentes fueron PlayStation Network (PSN) y Sony Online Entertainment (SOE). Los usuarios afectados ya ascienden a 100 millones.

¿Qué buscaban los ciberladrones? El nombre, la dirección, el correo electrónico, la fecha de nacimiento y las contraseñas para entrar a esas redes y, lo más redituable, datos de tarjetas y cuentas bancarias.
Desde la filial local del gigante japonés informaron a iProfesional.com que no hay PS Network en la Argentina. La base instalada de la videoconsola PS3 en el país es de 56 mil unidades aproximadamente. Pero el especialista en seguridad de la información Agustin Chernitsky estimó que superarían los 101.200 en el ámbito local.

En un blog, http://blog.latam.playstation.com/, la compañía no descartó el robo de datos de tarjetas de crédito y alertó a sus clientes para que tomen precauciones.
¿Cómo fue el ataque?
En su última conferencia de prensa, Sony no dio demasiados detalles sobre cómo fue el ataque, pero sí los suficientes para lograr entender cómo fue realizado el mismo:
•Primero, los atacantes, sabían de la existencia de una vulnerabilidad conocida en los servidores Web Apache. “Podemos estimar que esta información la pudieron obtener del análisis de tráfico entre la consola PS3 y la red PSN”, señaló Chernitsky.
•Enviaron una transacción válida al Web Service con un código que utilizó la vulnerabilidad para instalar un software de comunicación. De esta forma, se comprometió la capa lógica de la red PSN. Al ser una transacción válida, los firewalls no fueron de mucha utilidad.
•Una vez dentro de la capa lógica el atacante inició, mediantes técnicas de elevación de privilegios, un ataque a la capa de datos para obtener acceso a los registros.

Dada la falta de confirmación por parte de Sony, tras el análisis del ataque se pudo estimar que la herramienta de comunicación instalada fue un backdoor y que el hecho de utilizar una transacción válida puede llegar a implicar el uso de una consola PS3 hackeada y un Proxy (para modificar la transacción acorde).

Fuente: IProfesional