Un nuevo ataque vuelve a dejar en evidencia la seguridad en Sony

Un grupo de asaltantes asegura haber accedido a más de un millón de cuentas de usuarios de la página SonyPictures.com, la división de películas de la compañía nipona

Era la crónica de un ataque anunciado. Después de que Sony se enfrentara en abril y mayo a la que ha sido, probablemente, la peor crisis de su historia, tras ser víctima del robo de datos de más de 100 millones de usuarios en su plataforma de servicios online, PlayStation Network (PSN) y en su servicio de juegos en Internet, Sony Online Entertainment (SOE), ahora la compañía vuelve a ser víctima de un ciberataque, esta vez contra su plataforma digital de películasSonyPictures.com.

Aunque parecía que la compañía había conseguido controlar la situación tras el último ataque, asegurando que reforzaban las medidas de seguridad, además de restablecer el servicio para los usuarios de su plataforma de videojuegos, pedir perdón y ofrecer compensaciones, ahora el grupo de asaltantesLulzSec ha cumplido su amenaza, vertida al inicio de esta semana, y ha realizado un nuevo ataque, esta vez, a la división Sony Pictures Entertainment, dedicada íntegramente al cine.

Según anuncia el propio grupo en Internet, han accedido a los datos personales de cerca deun millón de usuarios de la web de Sony, consiguiendo información referente a direcciones postales, correo electrónico, fechas de nacimientos y datos de abonados a los servicios. Además, dicen haber accedido también a nombres de cuentas y contraseñas, 75.000 códigos de canciones y más de 3,5 millones de cupones de canciones.

Un responsable de Sony confirmó a la agencia de noticias Efe que han abierto una nueva investigación sobre este caso. Mientras Sony Pictures España aseguró a Público.es que ha solicitado información a su división central, pidiendo los detalles concretos en torno a este nuevo ataque, para comprobar, junto a otros detalles, si entre los abonados afectados se encuentrancuentas de usuarios españoles.

En abril, la compañía tuvo que cerrar sus servicios atacados, que no ha podido restaurar hasta esta semana, ya que se había confirmado que entre los datos robados se encontraban miles de números de cuentas bancarias de usuarios de EEUU, España, Holanda, Alemania y Austria.

"El principio del fin"

En la cuenta de Twitter de LulzSec, el grupo asegura que este ataque supone "el principio del fin para Sony" y considera que, más allá de la importancia que puedan tener los datos a los que han accedido, es evidente la falta de seguridad de las redes de los servicios de la compañía tecnológica y su vulnerabilidad, ya que también han obtenido "sin mucho trabajo" bases de datos de la discográfica BMG de Bélgica y Holanda.

Sin embargo, el grupo se ha apresurado a aclarar en las redes sociales que no dispone de todos los datos a los que ha accedido, ya que no han podido copiar toda la información, al no disponer de los recursos técnicos necesarios para almacenarla. Según matizan desde diferentes blogs en la Red, el grupo ha publicado datos de cerca de 50.000 cuentas de usuarios.

Tras los anteriores ataques, la Agencia Española de Protección de Datos decidió investigar a Sony por el caso y posteriormente aseguró que "tomaría medidas" en caso de que la compañía no se hiciera responsable de los posibles robos que puedan sufrir los usuarios españoles en sus cuentas bancarias. Sin embargo, las bases de datos que almacenan las cuentas de usuarios españoles están en servidores en EEUU y se amparan bajo la legislación estadounidense.

El barco de Lulz

No es el primer ataque a una página web llevado a cabo por este grupo que le ha declarado la guerra a Sony. Estos ciberasaltantes asumieron también el ataque a la web de la cadena estadounidense PBS, tras la emisión de un documental sobre WikiLeaks emitido en el programa Frontline de la cadena; un episodio que se centraba en el ‘caso Bradley Manning', el soldado que filtró a la organización documentos confidenciales. Este ataque consistió en el acceso y publicación de la base de datos de cuentas de usuario de la cadena, además de publicar una nota en la web donde afirmaban que los raperos Tupac Shakur y The Notorious Big estaban "vivos y bien" en Nueva Zelanda, según publicó Eurogamer. El grupo se ha atribuido también el ataque contra una de las páginas web de Sony Music en Japón.

Y no se esconden, publican mensajes continuamente en la cuenta de Twitter The Lulz Boat y en su web dejan claro que todo lo hacen por diversión: "Somos un pequeño equipo de personas que nos sentimos aburridos de la monotonía de la comunidad cibernética y nos preocupamos de lo que importa: divertirnos. No queremos que la diversión se limite a esperar a que llegue el viernes para entrar en el fin de semana, por lo que difundimos alegría y diversión durante todos los días del año". Además se reúnen los viernes para reírse del FBI.

FUENTE: www.publico.es