Nuevo ataque informático a Sony

Nuevo ataque informático a Sony con robo de datos sensibles

Por segunda vez en menos de 50 días, la seguridad informática de Sony se ha quebrado ante un ataque hacker, que ha dejado al descubierto su vulnerabilidad.

Un grupo de asaltantes informáticos han entrado en parte de la red de Sony, esta vez a la plataforma digital de películas. Los hackers, que se han dado a conocer como el grupo Lulzsec, habrían podido acceder a los datos de los clientes y a las contraseñas.

Sobre el asalto, Sony hasta ahora solo ha podido decir que están investigando el incidente para poder, primero dar credibilidad a los anuncios del grupo ciberpirata y, en caso de ser cierto, evaluar los datos copiados.

Dos asaltos a redes de Sony en menos de 50 días

Algo similar ocurrió entre el 17 y el 19 de abril, cuando un grupo de hackers pirateó la red PlayStation Network de Sony, obteniendo, posiblemente, en aquella ocasión además de datos personales y contraseñas, datos bancarios y de tarjetas de crédito.

Esta vez, Sony no ha indicado nada al respecto sobre si los datos bancarios y de tarjetas de los clientes han estado comprometidos, pero sí ha asegurado que de ser cierto, habrían podido haber accedido a datos personales de alrededor de 52.000 clientes, copiado códigos de descarga de películas y millones de cupones para el acceso de clientes a música.

Los comentarios de los piratas informáticos

El citado grupo Lulzsec, se ha atrevido a publicar en Internet declaraciones en las que se jactan de lo fácil que ha sido entrar a los datos custodiados por Sony, por medio de un sencillo ataque tal y como se realizaban de forma primitiva en los accesos a agujeros de seguridad en las primeras webs. Esto ha puesto en entredicho la vulnerabilidad de los datos de los clientes, que desconocen por completo las condiciones de custodia de los mismos.

En su sello, Lulzsec inscribe en ASCII Art, por medio de símbolos de dólares y líneas tal y como se dibujaban en los primeros sistemas operativos textuales, la reseña “//Laughing at your security since 2011”. Es decir, encabezando con las dos clásicas barras de comentario en Java, se ríen de la seguridad del portal desde el año del ataque.

En cierto modo, este grupo de anónimos ciberatacantes, quieren sacar a la luz las paupérrimas condiciones de seguridad que emplean grandes corporaciones. "¿Por qué poner tanta fe en una compañía con sistemas tan débiles a estos ataques sencillos?", indicaban en varios mensajes electrónicos difundidos en Pastebin y otros sitios Web.

Revelan que SonyPictures, disponía de una estructura web tan sencilla como para redirigir la información por medio de un parche a modo de sencilla inyección de instrucción SQL, clásica en las sentencias de consultas habituales en la web. Según este grupo, han podido acceder a todo, indicando que no han dejado ningún dato pendiente de copiarse.Precisamente, en el texto que el grupo ha publicado bajo un ASCII Art de un barco, se indica que los documentos y la información que han obtenido de la plataforma de Sony son auténticos y ofrecen muestras que lo avalan. Seguidamente, piden ayuda y financiación para poder llevar a cabo la gestión de tanto material, afirmando que desconocen la extensión y cantidad de datos obtenidos, por lo que sin ayuda necesitarán de varias semanas para manipularlo.

En esta línea, indican que Sony guardaba los datos sensibles de contraseñas en texto plano, es decir, sin encriptación alguna, por lo que una vez dentro de la plataforma, ha sido una mera cuestión de copiar y leer la información.

Las opiniones de los expertos

Jeremiah Grossman, experto en seguridad informática de la empresa WhiteHat Security, a preguntas del New York Times, ha indicado que es bastante creíble lo publicado por el grupo de ciberataque. “Parece que la forma de divulgar su hazaña y las explicaciones que ofrecen dan credibilidad a los hechos”, ha dicho Grossman, cuya empresa está especializada en la protección y los sistemas de seguridad de páginas web y sitios de corporaciones.

Según añade el experto, la inyección de código SQL es una técnica muy empleada por su facilidad de uso y, sobre todo, por el éxito en el grado de penetración en un sistema si su nivel de protección es bajo.

Por su parte, la versión digital del Washington Post, ha publicado unas declaraciones del experto independiente en seguridad, John Bumgarner que asegura que Sony necesita ofrecer otra cara a sus clientes, ya que su seguridad es muy vulnerable y a todas luces, muy inferior a los estándares actuales. “Deberían mejorar su trabajo de seguridad en sus redes web”, añade Bumgarner, en alusión directa a Sony.