Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Cómo se pirateó PlayStation Network

Después de 7 días de tiempo de inactividad plagado de especulaciones, Sony finalmente anunció que la interrupción de PlayStation Network (PSN) se debió a un hack masivo que expuso los nombres, cumpleaños, direcciones de correo electrónico, contraseñas, preguntas de seguridad y tal vez detalles de tarjetas de crédito de todos los usuarios de PSN.

Al principio, la explicación más probable para el tiempo de inactividad de PSN fue una continuación de Anonymous DDoS represalia por La persecución de Sony al jailbreaker de PlayStation 3, George Hotz (geocaliente). Luego, cuando la interrupción se prolongó durante unos días, y Sony anunció que era «Reconstruir» su red debido a una «intrusión externa», se hizo evidente que esto era mucho más que un simple ataque de denegación de servicio por fuerza bruta. El anuncio de hoy de Sony confirma que los mecanismos de seguridad de PlayStation Network se eludieron por completo y que al menos una de sus bases de datos más sensibles fue violada y accedida en algún momento entre el 17 y el 19 de abril.

Sin embargo, ¿cómo fue pirateada PlayStation Network? Irónicamente, por razones de seguridad, y debido a que Sony históricamente ha sido muy reservado en estos asuntos, probablemente nunca sepamos el vector de ataque exacto, pero ciertamente podemos hacer algunas conjeturas bien fundamentadas sobre cómo se pirateó PlayStation Network. Primero, dada su proximidad a los ataques recientes de Anonymous, es probable que la violación de la base de datos esté relacionada de alguna manera. Es seguro asumir que Anonymous pudo haber descubierto una debilidad en los mecanismos de seguridad de la PSN y luego haber pasado esos datos a otro grupo de piratas informáticos, y desde allí, si el agujero era lo suficientemente grande, los atacantes podrían haber podido simplemente intervenir. justo con un inyección SQL ataque.

La otra alternativa es el lanzamiento reciente de una compilación de firmware personalizada para PlayStation 3 llamada Rebug, que convierte efectivamente una PS3 en una unidad de desarrollo y activa una gran cantidad de funciones a las que los consumidores normalmente no pueden acceder. Sin embargo, lo más importante es que el firmware Rebug le da a su consola acceso confiable a la red de desarrolladores interna de Sony. Hay informes de que una vez que estás en la red interna de confianza, una amplia gama de nuevos trucos estuvo disponible, incluido el uso de datos de tarjetas de crédito falsos en PlayStation Network.

Con el firmware personalizado instalado, es posible que la base de datos de detalles del cliente, la que se viola, sea fácilmente accesible. Es posible que los mecanismos de seguridad de Sony simplemente no tuvieran en cuenta un ataque interno de una red confiable y, de hecho, no puede crear una red funcional sin tener algunos agentes confiables.

Más allá del ataque en sí, la otra noticia impactante es que las contraseñas de PlayStation Network fueron expuestas. A juzgar por el tiempo que tardó en hacer jailbreak a la PS3 (duró mucho más que sus contemporáneas, la Xbox y la Wii), tenemos que suponer que Sony sabe un par de cosas sobre seguridad, pero ¿por qué entonces las contraseñas de PSN aparentemente se almacenaron en formato simple? texto legible por humanos? Diablos, ¿por qué las direcciones de correo electrónico, los datos personales y los datos de la tarjeta de crédito también se almacenan sin cifrar? Si bien puede ser imposible prevenir completamente el acceso no autorizado a un sistema, es muy simple cifrar datos de una manera que asegura la privacidad del usuario y la hace casi inútil para los posibles piratas informáticos.

En el futuro, no hay indicios de cuándo regresará PlayStation Network. Sony advirtió a sus usuarios que estén atentos a las estafas telefónicas o por correo y que presenten una “alerta de fraude” ante agencias de crédito como Experian y Equifax, lo que debería evitar que los piratas informáticos utilicen su tarjeta de crédito. Si es usuario de PlayStation Network, consulte el Blog de PlayStation para obtener más información.

A medida que avanzamos hacia un estilo de vida dominado por servicios basados ​​en la nube como Gmail, Steam, Xbox Live y Netflix, estos ataques se volverán cada vez más comunes. Es infinitamente conveniente tener todos sus datos en un solo lugar y accesibles desde cualquier computadora conectada a la red, pero del mismo modo, estos servicios representan el objetivo de piratería más jugoso imaginable. ¡Una gran base de datos de direcciones de correo electrónico vale millones si se vende a un magnate del spam!

Si se puede piratear Sony, si se puede vulnerar una de las empresas de tecnología más grandes del mundo, solo podemos esperar que otras empresas estén observando y aprendiendo de sus errores.