CASO:

SONY PSN

(PLAY STATION NETWORK)

77 Millones de cuentas con datos de tarjetas

De crédito fueron comprometidas

• Cuando Sony decidió cancelar a través de un firmware la opción que permitía instalar el ‘OtherOS’, que a su vez daba la posibilidad de correr otros sistemas operativos, como Linux. Tras ocurrir esto, un furibundo hacker George Hotz sintió que le habían quitado algo por lo que él había pagado, así que decidió crear su propio firmware para habilitar nuevamente el OtherOS.

• Una vez realizado el acto, repartió los códigos de seguridad de la PlayStation 3 a través de la red para que los demás también pudieran hacer valer su derecho. El problema es que esto abrió las puertas para que otros individuos pudieran hackear la consola y finalmente, lograr lo que se había esperado durante tantos años: correr juegos piratas en la PlayStation 3.

¿COMO COMENZÓ TODO?

• Esto le valió una demanda a George Hotz por parte de Sony y, para recaudar pruebas, solicitó a servicios como Youtube y Facebook que les brindarán datos de IP. Finalmente, tanto el hacker como Sony llegaron a un acuerdo donde el famoso GeoHot se comprometía a no publicar nuevamente los códigos, sin embargo, a Anonymous no le pareció suficiente. El hecho de haber vulnerado la privacidad del usuario fue razón para que el grupo hacktivista se levantara contra Sony y empezara su operación.

•

WE NEVER FORGIVE

• El primer ataque se realizó directamente a las tiendas de Sony. La idea era, como en una ocasión en Habbo y siguiendo una línea al ataque de negación de servicio, llenar los establecimientos con personas para incomodar e impedir que realizaran compras. Como consecuencia, la empresa nipona decidió cerrar varios de sus locales en América y Europa, perdiendo un día de ventas.

• Posteriormente, el ataque fue realizado a través de la red, el nuevo objetivo sería la PlayStation Network junto a la famosa técnica de negación de servicio. Dio resultado, esta cayó, pero no solo Sony, sino también los usuarios, a quienes supuestamente querían proteger. ¿Qué ocurrió mal?

PRIMEROS ATAQUES

• Sony se percata que PlayStation Network y las redes de Qriocity habían sido comprometidos. En ese momento, la compañía no ha anunciado esto.

MARTES 19 DE ABRIL

Miércoles 20 de Abril

• Sony tuvo su paso público por primera vez por el cierre de las dos redes, pero no reveló lo que ya sabíamos: las redes había sido hackeado. Se emitió una declaración que decía: "Somos conscientes de ciertas funciones de PlayStation Network se han reducido. Vamos a informar aquí tan pronto como nos sea posible con más información."

Los servicios de PlayStationNetwork dejan de Funcionar afectando a millones de jugadores en el mundo. (en ese momento se pensaba que todo era un

simple mantenimiento.

• El Grupo de Hackers Anonymous se deslinda de cualquier acusación sobre un posible ataque a Sony

22 DE ABRIL DEL 2O11

• Finalmente ha confirmado el día de hoy algo que todos pensábamos: la interrupción en la PSN de esta semana fue provocado por una intrusión externa.

23 DE ABRIL DEL 2011

AL FIN SONY HABLA…

“Una intrusión externa en nuestro sistema ha afectado a los servicios de PlayStation Network yQriocity. Para llevar a cabo una investigación a fondo y verificar el buen funcionamiento y seguridad de nuestros servicios de red en el futuro, apagamos los servicios de PlayStation Network y Qriocity en la tarde del Miércoles, 20 de Abril”.

• Sony emite un comunicado a sus usuarios del porque el play station network seguía fuera de línea.

• En el comunicado admite que personas ajenas a la empresa han podido manipular y robar información de los 77 millones de usuarios del PSN. (Además de la información personal de los usuarios, la información de las tarjetas de crédito también estuvieron expuestas)

26 DE ABRIL DEL 2011

“COMUNICADO DE SONY”

• La primera demanda contra Sony ha sido presentada después de que la compañía admitiera ayer que los datos de los miembros de la PlayStation Network habían sido comprometidos debido a una violación en la seguridad del sistema.

• La firma Rothken Law presentó la demanda en California a nombre de Kristopher Johns, ciudadano de Alabama, diciendo que Sony no fue capaz de tener un cuidado razonable para proteger, encriptar y proteger los datos privados y sensibles. Naturalmente, dicha firma de abogados pide una indemnización monetaria para los usuarios de la PSN.

• Johns además dice que a Sony le tomó mucho tiempo informar a los usuarios de la brecha de seguridad, lo cual significó que no tuvieran suficiente tiempo para tomar una decisión informada para cambiar los números de tarjetas de crédito, cerrar las cuentas expuestas, comprobar sus informes de crédito o tomar otras atenuantes acciones.

• Johns está buscando una compensación monetaria aún sin definir por los daños y perjuicios, mientras que la firma de abogados quiere que la demanda obtenga el estatus de demanda colectiva que permitirá a otros titulares de cuentas de PSN saltar a bordo y obtener un pedazo del pastel.

•

27 DE ABRIL DEL 2011

LA PRIMER DEMANDA

• Ese fue el mensaje que encontró Sony dentro de sus servidores, frase utilizada por Anonymous y que, además, se presentaba como una pista para acusarlos.

• Anonymous rápidamente presentó un video y, luego, una carta en donde negaban la acusación de Sony y que además, argumentaban que ir en contra de los usuarios, sería ir en contra de su propósito, que es luchar por ellos.

• Además, tengamos en cuenta que existieron dos operaciones: Sony OP y Sony Recon. Anoymous dio un detalle interesante, los integrantes de la primera no necesariamente participaron de la segunda y, los de la segunda, no necesariamente participaron de la primera. Es decir, al ser un grupo independiente, sin líderes, todo tipo de personas, con pensamientos diferentes pueden participar, incluso delincuentes.

“WE ARE LEGION”,

• Descubren que al menos 2 millones de cuentas bancarias robadas de Sony PSN circulan en venta en diferentes foros de Internet.

• Especialistas culpan a Sony por no tener cifrada la información de sus usuarios.

Dos miembros de Anonymous dicen sentir que al menos uno de sus compañeros pudo haber estado detrás del ataque a la PSN, el cual hizo que Sony apagara la red y que lleva en ese estado poco más de tres semanas.

Hablando con el Financial Times, un miembro de Anonymous dijo que vio detalles técnicos de una vulnerabilidad en la PSN publicados en la sala de chat del grupo no mucho antes de que la intrusión sucediera. “El hacker que hizo esto estaba apoyando el movimiento Operación Sony”, dijo el miembro de Anonymous acerca de este operativo, el cual inició después de que Sony decidiera demandar a GeoHot por la modificación al PS3.

Otro miembro veterano de Anonymous, el cual participó en el hack de HBGary Federal y que tiene el apodo de Kayla, también apuntó con el dedo a un miembro del grupo: “Si dices que eres Anonymousy haces algo como Anonymous, entonces Anonymous lo hizo. Sólo porque el resto de Anonymousno esté de acuerdo con ello, no significa que Anonymous no lo hizo”.