Los hackers lo han vuelto a hacer. El servicio online PlayStation Network (PSN)
ha sido nuevamente objetivo número uno de los ciberdelincuentes. Este
fin de semana el grupo conocido como Lizard Squad ha puesto en jaque a
los principales servicios online de juegos a través de ataques DDoS (o
de denegación de servicio) o al menos eso es lo que han asegurado.
Este tipo de amenaza se realiza provocando que un recurso, bien se
trate de una web o de una conexión de banda ancha, sea inaccesible a
través de una sobrecarga, con multitud de ordenadores accediendo al
mismo tiempo a una plataforma o servicio online.
En esta ocasión los servidores de firmas como Blizzard, Grinding Gear
Games y Riot Games, juegos como Eve Online, League of Legends y World
of Warcraft y las plataformas PSN y Xbox Live
se han visto afectadas, con la imposibilidad de los usuarios para
entrar en las mismas o conectarse a los sistemas de acceso. El colectivo
se ha atribuido la autoría de todos estos problemas.
Sin embargo, la amenaza del grupo de hackers ha ido algo más allá. Lizard Squad
también sería responsable de haber desviado el vuelo del John Smedley,
presidente de Sony Online Entertainment. El colectivo publicó un tweet en
el que indicaba que el vuelo 362 de American Airlines con origen Dallas
y destino San Diego que iba a coger el ejecutivo tenía explosivos a
bordo, algo que la compañía aérea comprobó y posteriormente desmintió.
El propio Smedley se quejaba en la red social de microblogging de que su
vuelo estaba siendo desviado a Phoenix por razones de seguridad, sin
saber todo lo que estaba ocurriendo de trasfondo.
En esta ocasión, la seguridad de PSN no se habría
visto comprometida y no se habría producido una brecha de información, o
al menos eso es lo que Sony ha señalado. Desde hace unas horas el
servicio vuelve a estar operativo tras el ataque.
¿Quién está detrás de Lizard Squad?
En muchos de sus tweets, el grupo se hace pasar por terrorista y
añade como hashtags la Jihad islámica y a ISIS (o Islamic State). Este
último es junto a Al-Quaeda uno de los grupos de jihadistas más
peligrosos, con un gran apoyo en países como Irak o Siria. Lizard Squad
incluso asegura no tener miedo de la cárcel ni el FBI y afirma que
están preparados para “morir por el califato”. Poco después del ataque,
actualizaban el perfil de Twitter indicando que habían “plantado la
bandera de ISIS en los servidores de Sony”.
Esta podría ser una simple máscara o burla del colectivo de hackers, llevada a más por el incidente del avión. Lizard Squad
también ha asegurado que la causa del ataque habría sido su descontento
con el servicio online de Sony por no contar con una protección contra
los ataques de denegación de servicio. De hecho, piden a la empresa
nipona que reinviertan sus beneficios en mejorar el servicio PSN. La
cuenta de Twitter del grupo de hackers está operativa desde noviembre de
2011, pero solo han actualizado unas 700 veces, con una gran actividad
en los últimos días.
El auténtico autor
Muchas veces en el mundo hacker son unos los que realizan el ataque y
otros los que se atribuyen los ‘méritos’. No sabemos a ciencia cierta
si es lo que ha ocurrido en este caso, sin embargo, lo que sí se sabe es
la existencia de otro hacker que asegura ser el responsable del ataque a
la red de PlayStation. Su nombre es FamedGod
y en su cuenta de Twitter se queja de que Lizard Squad se ha marcado un
tanto que no es suyo. Entre otras actualizaciones en la plataforma de
microblogging, el hacker se pregunta: “¿Por qué Sony no aprende de sus errores de 2011?”.
Un agujero del tamaño de un cráter
Lamentablemente para Sony, y como recuerda FamedGod, esta no ha sido la primera vez que PlayStation Network
ha visto su seguridad comprometida. A finales de abril de 2011 el
servicio online de la empresa japonesa sufrió una de las mayores brechas
de la historia por número de usuarios afectados, superando al hacking
de TJX que afectó a 45 millones de clientes. 77 millones de usuarios vieron sus datos personales comprometidos.
Todo ocurrió entre el 17 y el 19 de abril, cuando el grupo de
hacktivistas Anonymous quiso vengarse tras los diversos ataques legales
que la empresa japonesa había realizado al hacker Geohot y por la
recopilación de datos por los que la firma pretendía saber quiénes
vieron información o vídeos que detallaban la forma de piratear su
consola PS3. El 20 de abril la plataforma aparecía caída y al intentar
loguearse en la misma los usuarios recibían un mensaje de
“mantenimiento”. Sony agradecía su paciencia y pedía uno o dos días para
resolver el problema.
Pocos días después Sony reconocía que se había producido una
“intrusión externa” tanto en PSN como en Qriocity y ambos servicios
quedaron suspendidos de manera indefinida. Algunos usuarios empezaron a
temerse lo peor.
A principios de mayo de 2011 Sony comenzaba a ser
consciente de la envergadura del ataque. Kaz Hirai comunicaba que se
había robado de su base de datos información referente a 10 millones de
tarjetas de crédito, 12.000 de ellas de fuera de EE.UU. La nipona volvía
a pedir disculpas y aseguraba haber “aprendido la lección sobre la
valiosa relación con nuestros consumidores”. Al principio de este mes,
la empresa calculaba solo una semana para arreglar todo el desaguisado,
un plazo que no iba a cumplirse.En total, PSN se mantuvo sin funcionar
durante 24 largos días.
El pasado mes de julio, Sony aceptaba pagar una indemnización por un total de 15 millones de dólares a los afectados por la brecha
y posterior filtración de sus datos. Cada uno de los usuarios puede
pedir 2.500 dólares, una suscripción gratuita de un trimestre a
PlayStation Plus, tres temas para PS3 y un juego a escoger entre 14
títulos de PS3 o PSP.
Sin embargo, muchos usuarios aceptaron en su día un acuerdo con la
nipona para recibir 3 juegos gratis, firmando una renuncia a posibles
indemnizaciones futuras, por lo que ahora no se verán beneficiados por
el nuevo acuerdo de la japonesa.
Las réplicas del terremoto
Poco después del ataque de Anonymous PSN volvía a experimentar problemas.
A mediados de mayo de 2011 muchos usuarios se encontraban con una
página “en mantenimiento” al intentar cambiar su contraseña. Las alarmas
volvieron a saltar entre los usuarios y muchos pensaron que el mensaje
escondía algo más. Sony no tardó en publicar un post para llamar a la
calma y explicar que habían desactivado de “forma temporal” las webs de
cambio de contraseñas de PSN y Qriocity a causa de un exploit. Sony aún
tenía mucho trabajo por delante para recuperar la confianza de los
usuarios.
Fuentes: Varias de la Red, Avast Security.
¡Qué no nos pillen los malos Bodega!