Sony Corp ha sufrido un nuevo ataque informático, dejando al descubierto más problemas de seguridad de su actividad online menos de un mes después del robo de información personal de PlayStation Network. En esta ocasión, no ha afectado a la pérdida de datos.
La página hackeada ha sido un sitio web de Sony en Tailandia. Los intrusos han perpetrado este ataque haciéndose pasar por una compañía falsa de tarjetas de crédito italiana. El sitio fue diseñado exclusivamente para robar información de los clientes, según la empresa de seguridad en Internet F-Secure.
Es el último de una serie de dolores de cabeza en materia de seguridad para Sony, que descubrió en abril que piratas informáticos habían robado datos en PlayStation Network y Qriocity de más de 77 millones de cuentas, lo que llevó a la empresa a cerrar el servicio durante casi un mes.
El dos de mayo, Sony reveló que los hackers habían robado también los datos de cerca de 25 millones de cuentas de usuario del sitio web de Sony Online Entertainment, un servicio de juegos basados en PC.
El ataque a PlayStation, considerado el más grande en la historia de Internet, provocó que el gigante japonés de la electrónica cerrara el servicio PlayStation Network y Qriocity durante casi un mes, que empezó a restablecer la semana pasada.
Alteración de puntuación virtual
"Es un gran problema de seguridad de Sony", ha dicho una representante de F-Secure, Jennifer Kutz, refiriéndose al nuevo ataque tras las anteriores vulneraciones.
Este último ataque, producido según F-Secure, al margen del ataque de abril, se descubrió apenas unas horas después de que la compañía japonesa advirtiera a los clientes de otro incumplimiento de seguridad en una de sus unidades.
So-Net, el proveedor de servicios de Internet de Sony, alertó a los clientes el fin de semana de que un intruso había irrumpido en su sistema y que se había producido la alteración de puntos virtuales de los jugadores valorados en 1.225 dólares (875 euros) de las cuentas de los usuarios.
Inicio de investigaciones
Los expertos han criticado a la compañía por no proteger sus redes de forma segura y además esperar hasta una semana antes de decirle a sus clientes que se había producido un ataque y un posible robo de información de tarjetas de crédito, lo que llevó a los legisladores y los abogados generales del estado a iniciar investigaciones sobre el caso.
Los analistas en seguridad han dicho que no se sorprendieron de que Sony aún no haya fijado las deficiencias en su red global masiva. A principios de esta semana, Sony cerró uno de sus sitios web creados para ayudar a millones de usuarios a cambiar sus contraseñas después de encontrar un fallo de seguridad.
Demasiados agujeros
"Sony está pasando por un proceso muy riguroso para encontrar los agujeros a llenar", ha dicho el director de tecnología de firma de seguridad informática Application Security Inc, Josh Shaul.
El propio Shaul ha añadido que los hackers están siguiendo el mismo proceso que Sony y están poniendo sus dedos en los agujeros "más rápido de lo que Sony puede llenarlos".
"Creo que ahora mismo, yo soy un hacker y me aburro, y me planteo ir a por Sony", ha dicho Shaul.
Posible vuelta mañana de la PSN Store
