Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

PlayStation Network de Sony eliminada por DDoS, mientras la compañía se tambalea por el hack masivo de Sony Pictures del mes pasado (actualizado)

Actualizado a las 06:37 am, 9 de diciembre: El hack-and-breach original de Sony Pictures continúa desarrollándose. Se han publicado datos corporativos más confidenciales (presumiblemente por el grupo de piratas informáticos Guardianes de la Paz), junto con un ultimátum de nuevas filtraciones si Sony sigue adelante con el lanzamiento de La entrevista, una película (de comedia) que pinta a Corea del Norte con una luz bastante negativa. De manera algo divertida, la publicación de datos de Sony Pictures también incluyó una larga lista de alias de celebridades: los apodos que las celebridades usan cuando se registran en un hotel o intentan pasar desapercibidos.

Historia original, 8 de diciembre

Pobre Sony: esta mañana, la PlayStation Network (PSN) y la tienda de la compañía fueron inalcanzables debido a un presunto juego sucio de Lizard Squad, el mismo grupo de hackers que derribó la red Xbox Live de Microsoft la semana pasada, y también golpeó a PSN en agosto. . En los tres casos, Lizard Squad utilizó una denegación de servicio distribuida (DDoS) para desconectar las redes, un ataque bastante «tonto» que, sin embargo, es muy difícil de mitigar. Por supuesto, esta última interrupción de Sony se produce solo un par de semanas después de un ataque devastador y de muy alto perfil en Sony Pictures, que resultó en una filtración masiva de información confidencial, incluidos los detalles de contacto y los números de seguridad social de los actores, y no se publicó. películas.

Esta mañana, PlayStation Network y PlayStation Store no estuvieron disponibles de forma intermitente durante algunas horas. UNA tuit de Lizard Squad indica que estaba detrás de la interrupción. El modus operandi habitual de Lizard Squad es DDoS, muy probablemente usando un montón de servidores alquilados, o quizás computadoras “zombies”; miles de PC domésticos y de oficina que han sido controladas por algún tipo de malware, para ser utilizadas en masa en un ataque DDoS. Irónicamente, los ataques DDoS son tan rudimentarios como es posible cuando se trata de «piratería», pero son muy populares porque son casi imposibles de prevenir y tienen un gran impacto. En algunos ejemplos anteriores, algunos servicios en línea han estado desconectados durante días por un DDoS; hoy en día, los administradores de red generalmente pueden controlar las cosas en unas pocas horas. (Pero cuando la mayoría de los juegos modernos requieren una conexión a algún tipo de red Sony / Microsoft / Ubisoft / EA, esas pocas horas pueden ser horribles).

PlayStation Store, DDOS

PlayStation Store: durante el DDoS, se mostró este error en lugar de la tienda

La pequeña interrupción de PSN, que se produjo en el momento más tranquilo de la semana, el domingo por la noche, es pequeña en comparación con el ataque a Sony Pictures el mes pasado. El 24 de noviembre, un grupo de piratas informáticos con el nombre de Guardianes de la Paz (GOP) se apoderó de la red de Sony Pictures, mostrando una imagen de advertencia en (supuestamente) todas las computadoras del país. La imagen (en la parte superior) fue seguida por los piratas informáticos que liberaron montones de datos confidenciales, incluidas las contraseñas de los empleados, los números de seguridad social, los datos de contacto y los salarios. En total, unos 47.000 individuos fueron engañados por los piratas informáticos y, para colmo de males, también lanzaron cinco películas completas, incluida la inédita. Annie.

Leer: El segundo sistema operativo secreto que podría hacer que todos los teléfonos móviles sean inseguros

En este momento, todavía no sabemos quién estuvo detrás de la violación masiva de Sony Pictures. Originalmente se pensó que Corea del Norte podría estar detrás de esto, debido a la inminente liberación de La entrevista, una comedia sobre dos periodistas estadounidenses que intentan matar a Kim Jong-un, pero desde entonces el país ha dicho que no estuvo involucrado. El FBI dice que está trabajando con Sony para averiguar quién estaba detrás del ataque y también ha emitido un aviso a las empresas estadounidenses sobre cómo evitar este tipo de ataques en el futuro.

Sin embargo, para ser honesto, estos trucos son inevitables. Simplemente no es factible asegurar una red que abarque docenas de oficinas, con cientos de miles de estaciones de trabajo y servidores, y por lo tanto cientos de miles de puntos de entrada potenciales. Si no fuera Sony, otra empresa de alto perfil ciertamente habría sido pirateada. En cambio, el problema principal es a cuántos datos tienen acceso estos piratas informáticos una vez que ingresan. En el caso de Sony Pictures, había literalmente una carpeta llamada «Contraseñas» que contenía importantes contraseñas corporativas en texto plano: sin cifrado, sin ofuscación, nada. Asimismo, todos esos registros confidenciales de empleados y actores se mantuvieron en hojas de cálculo de Excel no seguras. Recuerde, fue Sony quien también mantuvo todas sus contraseñas y direcciones de correo electrónico de PlayStation Network en texto sin formato cuando fue pirateado en 2011.

Con algunos protocolos básicos de seguridad de datos, el impacto de estos ataques / infracciones podría mitigarse casi por completo. Sí, Sony Pictures o [insert other US company here] todavía tendrían que reconstruir sus redes, pero todo lo que cuesta es dinero. Cuando también pierde datos confidenciales, contraseñas y películas, pierde confianza, dos monedas extremadamente valiosas que son mucho más difíciles de reconstruir que una red informática.

Ahora lea: La guía definitiva para permanecer en el anonimato y proteger su privacidad en línea