News

Hackers comprometen cuentas de PlayStation Network… otra vez

Pocos meses después de haberse recuperado de un fuerte ataque a la PlayStation Network, Sony está tratando de controlar un nuevo ataque informático que puede haber comprometido los datos de casi 100.000 usuarios de PlayStation Network y Sony Online Entertainment.

Phillip Reitenger, Jefe de Seguridad de la Información de Sony, anunció que había suspendido 93.000 cuentas de Sony tras haber detectado un intento masivo de utilizar las identificaciones robadas para ingresar a sus redes.

Sony dijo que la mayoría de las cuentas comprometidas se encuentran en Europa y Estados Unidos. También aclaró que los intrusos sólo habían comenzado a utilizar una pequeña porción de las cuentas comprometidas, aunque no especificó cuántas ni de qué manera.

La empresa aseguró que los atacantes no habían robado los datos de las tarjetas de crédito de sus clientes. También explicó que, aunque los intrusos ingresen a la cuenta comprometida, tienen que superar medidas de seguridad adicionales para poder tener acceso a los datos financieros de sus víctimas.

En mayo, Sony sufrió una intrusión masiva que comprometió los datos de 100.000 usuarios de la PlayStation Network y obligó a la empresa a suspender el acceso a este servicio por alrededor de dos meses, mientras solucionaba el problema. El incidente causó serios daños a su reputación, en especial porque no advirtió sobre el peligro de inmediato.

“[Este ataque] es muy diferente a los ataques de hackers que sufrimos hace unos meses”, aclaró Sony. “Creemos que estos intentos [de intrusión] incluyen una gran cantidad de datos obtenidos de una o más listas comprometidas de otras compañías, sitios u otras fuentes”, dijo Sony, recalcando que esta vez sus servidores no habían sufrido ningún ataque informático, sino que los atacantes habían obtenido los datos de otros sitios. Es posible que los atacantes hayan utilizado ingeniería social, malware o hayan comprometido otras bases de datos para obtener los nombres de usuario y contraseñas de los usuarios, y estén probando si coinciden con las del sitio de Sony.

“Queremos aprovechar esta oportunidad para recordar a nuestros clientes sobre la creciente amenaza del fraude en Internet, así como la importancia de tener una contraseña fuerte y una combinación de nombres de usuario y contraseñas que no sean iguales a las de otros servicios o sitios en Internet.”

Fuentes:

2nd UPDATE: Sony Suffers Online Security Setback The Wall Street Journal

Sony Locks Accounts After Data Breach InformationWeek

Again? Sony’s PlayStation Network hit with another attack CNN

Hackers comprometen cuentas de PlayStation Network… otra vez

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada