Nuevo ataque informático a una web de SONY

Sony Corp ha sufrido un nuevo ataque informático, dejando al descubierto más problemas de seguridad de su actividad online menos de un mes después del robo de información personal de PlayStation Network. En esta ocasión, no ha afectado a la pérdida de datos.

La página hackeada ha sido un sitio web de Sony en Tailandia. Los intrusos han perpetrado este ataque haciéndose pasar por una compañía falsa de tarjetas de crédito italiana. El sitio fue diseñado exclusivamente para robar información de los clientes, según la empresa de seguridad en Internet F-Secure.

Es el último de una serie de dolores de cabeza en materia de seguridad para Sony, que descubrió en abril que piratas informáticos habían robado datos en PlayStation Network y Qriocity de más de 77 millones de cuentas, lo que llevó a la empresa a cerrar el servicio durante casi un mes.

El dos de mayo, Sony reveló que los hackers habían robado también los datos de cerca de 25 millones de cuentas de usuario del sitio web de Sony Online Entertainment, un servicio de juegos basados en PC.

El ataque a PlayStation, considerado el más grande en la historia de Internet, provocó que el gigante japonés de la electrónica cerrara el servicio PlayStation Network y Qriocity durante casi un mes.

“Es un gran problema de seguridad de Sony”, ha dicho una representante de F-Secure, Jennifer Kutz, refiriéndose al nuevo ataque tras las anteriores vulneraciones.

Este último ataque, producido según F-Secure, al margen del ataque  de abril, se descubrió apenas unas horas después de que la compañía japonesa advirtiera a los clientes de otro incumplimiento de seguridad en una de sus unidades.

So-Net, el proveedor de servicios de Internet de Sony, alertó a los clientes el jueves de que un intruso había irrumpido en su sistema y que se había producido el de 1.225 dólares (875 euros) de las cuentas de los usuarios.

Los expertos han criticado a la compañía por no proteger sus redes de forma segura y además esperar hasta una semana antes de decirle a sus clientes que se había producido un ataque y un posible robo de información de tarjetas de crédito, lo que llevó a los legisladores y los abogados generales del estado a iniciar investigaciones sobre el caso.

Los analistas en seguridad han dicho que no se sorprendieron de que Sony aún no haya fijado las deficiencias en su red global masiva. A principios de esta semana, Sony cerró uno de sus sitios web creados para ayudar a millones de usuarios a cambiar sus contraseñas después de encontrar un fallo de seguridad.

“Sony está pasando por un proceso muy riguroso para encontrar los agujeros a llenar”, ha dicho el director de tecnología de firma de seguridad informática Application Security Inc, Josh Shaul.

El propio Shaul ha añadido que los hackers están siguiendo el mismo proceso que Sony y están poniendo sus dedos en los agujeros “más rápido de lo que Sony puede llenarlos”.

So-Net ha dicho en un comunicado en japonés para los consumidores que lo que han hecho ha sido “detener el intercambio de puntos de So-net y decir a los clientes que cambien sus contraseñas”.

Cerca de 100.000 yenes (875 euros) han sido robado de las cuentas que fueron atacadas en este último episodio de hacking. La compañía ha dicho que “no hay evidencia” de que otras cuentas en el sistema en línea hayan estado en peligro.

“En este punto de nuestras investigaciones, no hemos confirmado ninguna fuga de datos. No hemos encontrado ninguna señal de la posibilidad de que un tercero haya obtenido los nombres de los miembros, direcciones, fechas de nacimiento o números de teléfono”, según So-Net.

Varios expertos en seguridad han confirmado a Reuters que las redes de Sony en todo el mundo siguen siendo vulnerables a los ataques. Además, añaden, que estos problemas podrían atraer a más piratas que pudieran atacar sus redes.

“Creo que es ahora, yo soy un hacker y me aburro, vamos a ir después a por Sony, ha dicho Shaul.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.