Autores
Pocos meses después de haberse recuperado de un fuerte ataque a la PlayStation Network, Sony está tratando de controlar un nuevo ataque informático que puede haber comprometido los datos de casi 100.000 usuarios de PlayStation Network y Sony Online Entertainment.
Phillip Reitenger, Jefe de Seguridad de la Información de Sony, anunció que había suspendido 93.000 cuentas de Sony tras haber detectado un intento masivo de utilizar las identificaciones robadas para ingresar a sus redes.
Sony dijo que la mayoría de las cuentas comprometidas se encuentran en Europa y Estados Unidos. También aclaró que los intrusos sólo habían comenzado a utilizar una pequeña porción de las cuentas comprometidas, aunque no especificó cuántas ni de qué manera.
La empresa aseguró que los atacantes no habían robado los datos de las tarjetas de crédito de sus clientes. También explicó que, aunque los intrusos ingresen a la cuenta comprometida, tienen que superar medidas de seguridad adicionales para poder tener acceso a los datos financieros de sus víctimas.
En mayo, Sony sufrió una intrusión masiva que comprometió los datos de 100.000 usuarios de la PlayStation Network y obligó a la empresa a suspender el acceso a este servicio por alrededor de dos meses, mientras solucionaba el problema. El incidente causó serios daños a su reputación, en especial porque no advirtió sobre el peligro de inmediato.
“[Este ataque] es muy diferente a los ataques de hackers que sufrimos hace unos meses”, aclaró Sony. “Creemos que estos intentos [de intrusión] incluyen una gran cantidad de datos obtenidos de una o más listas comprometidas de otras compañías, sitios u otras fuentes”, dijo Sony, recalcando que esta vez sus servidores no habían sufrido ningún ataque informático, sino que los atacantes habían obtenido los datos de otros sitios. Es posible que los atacantes hayan utilizado ingeniería social, malware o hayan comprometido otras bases de datos para obtener los nombres de usuario y contraseñas de los usuarios, y estén probando si coinciden con las del sitio de Sony.
“Queremos aprovechar esta oportunidad para recordar a nuestros clientes sobre la creciente amenaza del fraude en Internet, así como la importancia de tener una contraseña fuerte y una combinación de nombres de usuario y contraseñas que no sean iguales a las de otros servicios o sitios en Internet.”
Fuentes:
2nd UPDATE: Sony Suffers Online Security Setback The Wall Street Journal
Sony Locks Accounts After Data Breach InformationWeek
Again? Sony’s PlayStation Network hit with another attack CNN
Autores
De los mismos autores
En la misma categoría
Hackers comprometen cuentas de PlayStation Network… otra vez