Playstation Network: 4 años como objetivo de los hackers

El servicio online de Sony ha sufrido un ataque DDoS por parte de un grupo hacker jihadista. Los fantasmas de la brecha de seguridad de 2011han vuelto a vagar este fin de semana.

Los hackers lo han vuelto a hacer. El servicio online PlayStation Network (PSN) ha sido nuevamente objetivo número uno de los ciberdelincuentes. Este fin de semana el grupo conocido como Lizard Squad ha puesto en jaque a los principales servicios online de juegos a través de ataques DDoS (o de denegación de servicio) o al menos eso es lo que han asegurado.

Este tipo de amenaza se realiza provocando que un recurso, bien se trate de una web o de una conexión de banda ancha, sea inaccesible a través de una sobrecarga, con multitud de ordenadores accediendo al mismo tiempo a una plataforma o servicio online.

En esta ocasión los servidores de firmas como Blizzard, Grinding Gear Games y Riot Games, juegos como Eve Online, League of Legends y World of Warcraft y las plataformas PSN y Xbox Live se han visto afectadas, con la imposibilidad de los usuarios para entrar en las mismas o conectarse a los sistemas de acceso. El colectivo se ha atribuido la autoría de todos estos problemas.

Sin embargo, la amenaza del grupo de hackers ha ido algo más allá. Lizard Squad también sería responsable de haber desviado el vuelo del John Smedley, presidente de Sony Online Entertainment. El colectivo publicó un tweet en el que indicaba que el vuelo 362 de American Airlines con origen Dallas y destino San Diego que iba a coger el ejecutivo tenía explosivos a bordo, algo que la compañía aérea comprobó y posteriormente desmintió. El propio Smedley se quejaba en la red social de microblogging de que su vuelo estaba siendo desviado a Phoenix por razones de seguridad, sin saber todo lo que estaba ocurriendo de trasfondo.

En esta ocasión, la seguridad de PSN no se habría visto comprometida y no se habría producido una brecha de información, o al menos eso es lo que Sony ha señalado. Desde hace unas horas el servicio vuelve a estar operativo tras el ataque.

¿Quién está detrás de Lizard Squad?

En muchos de sus tweets, el grupo se hace pasar por terrorista y añade como hashtags la Jihad islámica y a ISIS (o Islamic State). Este último es junto a Al-Quaeda uno de los grupos de jihadistas más peligrosos, con un gran apoyo en países como Irak o Siria. Lizard Squad incluso asegura no tener miedo de la cárcel ni el FBI y afirma que están preparados para “morir por el califato”. Poco después del ataque, actualizaban el perfil de Twitter indicando que habían “plantado la bandera de ISIS en los servidores de Sony”.

Esta podría ser una simple máscara o burla del colectivo de hackers, llevada a más por el incidente del avión. Lizard Squad también ha asegurado que la causa del ataque habría sido su descontento con el servicio online de Sony por no contar con una protección contra los ataques de denegación de servicio. De hecho, piden a la empresa nipona que reinviertan sus beneficios en mejorar el servicio PSN. La cuenta de Twitter del grupo de hackers está operativa desde noviembre de 2011, pero solo han actualizado unas 700 veces, con una gran actividad en los últimos días.

El auténtico autor

Muchas veces en el mundo hacker son unos los que realizan el ataque y otros los que se atribuyen los ‘méritos’. No sabemos a ciencia cierta si es lo que ha ocurrido en este caso, sin embargo, lo que sí se sabe es la existencia de otro hacker que asegura ser el responsable del ataque a la red de PlayStation. Su nombre es FamedGod y en su cuenta de Twitter se queja de que Lizard Squad se ha marcado un tanto que no es suyo. Entre otras actualizaciones en la plataforma de microblogging, el hacker se pregunta: “¿Por qué Sony no aprende de sus errores de 2011?”.

Un agujero del tamaño de un cráter

Lamentablemente para Sony, y como recuerda FamedGod, esta no ha sido la primera vez que PlayStation Network ha visto su seguridad comprometida. A finales de abril de 2011 el servicio online de la empresa japonesa sufrió una de las mayores brechas de la historia por número de usuarios afectados, superando al hacking de TJX que afectó a 45 millones de clientes. 77 millones de usuarios vieron sus datos personales comprometidos.

Todo ocurrió entre el 17 y el 19 de abril, cuando el grupo de hacktivistas Anonymous quiso vengarse tras los diversos ataques legales que la empresa japonesa había realizado al hacker Geohot y por la recopilación de datos por los que la firma pretendía saber quiénes vieron información o vídeos que detallaban la forma de piratear su consola PS3. El 20 de abril la plataforma aparecía caída y al intentar loguearse en la misma los usuarios recibían un mensaje de “mantenimiento”. Sony agradecía su paciencia y pedía uno o dos días para resolver el problema.

Pocos días después Sony reconocía que se había producido una “intrusión externa” tanto en PSN como en Qriocity y ambos servicios quedaron suspendidos de manera indefinida. Algunos usuarios empezaron a temerse lo peor.

A principios de mayo de 2011 Sony comenzaba a ser consciente de la envergadura del ataque. Kaz Hirai comunicaba que se había robado de su base de datos información referente a 10 millones de tarjetas de crédito, 12.000 de ellas de fuera de EE.UU. La nipona volvía a pedir disculpas y aseguraba haber “aprendido la lección sobre la valiosa relación con nuestros consumidores”. Al principio de este mes, la empresa calculaba solo una semana para arreglar todo el desaguisado, un plazo que no iba a cumplirse.En total, PSN se mantuvo sin funcionar durante 24 largos días.

El pasado mes de julio, Sony aceptaba pagar una indemnización por un total de 15 millones de dólares a los afectados por la brecha y posterior filtración de sus datos. Cada uno de los usuarios puede pedir 2.500 dólares, una suscripción gratuita de un trimestre a PlayStation Plus, tres temas para PS3 y un juego a escoger entre 14 títulos de PS3 o PSP.

Sin embargo, muchos usuarios aceptaron en su día un acuerdo con la nipona para recibir 3 juegos gratis, firmando una renuncia a posibles indemnizaciones futuras, por lo que ahora no se verán beneficiados por el nuevo acuerdo de la japonesa.

Las réplicas del terremoto

Poco después del ataque de Anonymous PSN volvía a experimentar problemas. A mediados de mayo de 2011 muchos usuarios se encontraban con una página “en mantenimiento” al intentar cambiar su contraseña. Las alarmas volvieron a saltar entre los usuarios y muchos pensaron que el mensaje escondía algo más. Sony no tardó en publicar un post para llamar a la calma y explicar que habían desactivado de “forma temporal” las webs de cambio de contraseñas de PSN y Qriocity a causa de un exploit. Sony aún tenía mucho trabajo por delante para recuperar la confianza de los usuarios.