Sony no se percató de las brechas que comprometieron las cuentas de usuario en PlayStation Network (PSN), Qriocity y Sony Online Entertainment (SOE), ya que su equipo de seguridad se encontraba distraído por los ataques de denegación de servicio (DDoS) organizados por Anonymous, según se desprende de la carta que la compañía nipona ha enviado al Congreso de los Estados Unidos.
Varias divisiones de Sony fueron golpeadas a principios de abril por un ataque DDoS coordinado a gran escala por el colectivo de hackers como protesta a la demanda que la empresa interpuso contra George Hotz por publicar código que permitía liberar la PlayStation 3. Miembros insatisfechos de la organización declararon el 16 de abril una jornada de protesta contra Sony y planearon un boicot de 24 horas a sus tiendas alrededor de todo el mundo. Un mensaje de vídeo advirtía: “Preparaos para el mayor ataque que hayáis presenciado, al estilo Anonymous”.
Mientras, entre el 16 y el 17 de abril, y según ha confirmado Sony, ciberatacantes entraron en los servidores de PSN, Qriocity y SOE. El efecto combinado de ambas acciones complicó a los administradores la detección de la violación de los datos privados de sus usuarios. Investigadores forenses han concluido que los intrusos utilizaron técnicas muy sofisticadas y agresivas para entrar, ocultar su presencia y conseguir privilegios dentro de los servidores.
“Si los que participaron en los ataques de denegación de servicio fueron conspiradores o, simplemente, fueron engañados en proporcionar una tapadera a un ladrón muy inteligente, nunca lo sabremos”, dice el presidente de Sony Computer Entertainment, Kazuo Hirai. Pero “deben entender que –tanto si lo sabían como no- ayudaron en un robo a gran escala muy bien planeado y ejecutado, que no ha dejado sólo a Sony como víctima, sino también a muchos clientes de Sony en todo el mundo”.
En teoría, cualquier persona puede unirse a una campaña DDoS coordinada por Anonymous, ya que su software de ataque “Low Orbit Ion Cannon” está disponible para descarga. Una vez instalado, el usuario simplemente tiene que hacer clic en “Fire” para enviar los paquetes de red al sitio web de destino.
Sony ha aclarado que no afirma que ambos ciberataques estuviesen “compinchados”, sólo que coincidieron en el tiempo. Mientras, Anonymous ha negado oficialmente cualquier implicación en la violación de PSN, mediante un comunicado de prensa titulado “Por una vez no fuimos nosotros”. “Estamos tratando de luchar contra las actividades delictivas de las corporaciones y gobiernos, no robamos tarjetas de crédito” explican sus miembros. Aunque han reconocido que “otros anónimos” podrían haber actuado por su cuenta.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…
La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…
Samsung recuperó el liderato durante el primer trimestre tras alcanzar los 60 millones de unidades…
Sus ingresos netos se elevan hasta los 7.700 millones de dólares, mientras que su beneficio…
Este negocio mejoró un 80 % durante el primer trimestre gracias a las GPU AMD…