Phishing

“Sabemos que no está bien hecho golpear a alguien que ha caido, pero los servidores de Sony, pero hemos detectado un sitio de phishing operando desde uno de los servidores de Sony”, escribe la empresa de seguridad informática F-Secure.

F-Secure informa que el sitio de Sony en Tailandia ha sido intervenido por desconocidos, que lo han utilizado para desviar a los visitantes a un sitio de phishing. En concreto, el intento de fraude está dirigido a los clientes de una empresa italiana de tarjetas de crédito.

“En la práctica, esto implica que Sony ha sido hackeada nuevamente”, escribe Mikko Hyppönen, director de seguridad e investigador jefe en F-Secure, el blog de la empresa.

El experto reconoce que el servidor afectado no figura entre los más importantes que tiene Sony, pero que F-Secure ha optado por bloquearlo para sus propios clientes. F-Secure ha informado a Sony de la situación, escribe Hyppönen.

El ataque, aunque de rango menor, llama especialmente la atención debido a los recientes sabotajes cibernéticos de que ha sido objeto Sony, como asimismo por la forma poco profesional en que la empresa ha enfrentado la situación. Según se ha constatado, Sony ha utilizado software anticuado para proteger su gigantesca red PlayStation Network, que incluso ha estado desprovista de un cortafuegos.

Anuncios

A pesar de desmentidos

Según fuentes al interior del grupo de “hacktivistas” Anonymous, en el chat de la organización circularon detalles técnicos del ataque contra PSN que resultó en la sustracción de los datos de 77 millones de usuarios de PSN.

El periódico Financial Times entrevistó a dos miembros de Anonymous, quienes admiten que hay huellas electrónicas que implicarían a la organización en los devastadores ataques contra Sony. Uno de los entrevistados dijo que Anonymous pudo ser responsable ya que integrantes de la organización discutieron detalles técnicos sobre una vulnerabilidad de PlayStation Network en una sala de chat, poco antes de iniciarse los ataques.

“El hacker que hizo esto apoyaba la operación SonyOP”, refiriéndose a la campaña de represalias iniciada por Anonymous contra Sony en protesta a las acciones legales iniciadas por la empresa contra los hackers de PlayStation GeoHot y Graf_Chokolo.

Las fuentes consultadas por Financial Times recalcan que la naturaleza descentralizada de Anonymous hace posible que uno de sus integrantes haya iniciado el ataque aún cuando los demás miembros no estén de acuerdo, o ni siquiera lo sepan. “Si dices ser de Anonymous, y haces algo como Anonymous, entonces Anonymous es responsable”, indicó uno de los entrevistados.

Anonymous ha destacado que sus acciones de sabotaje tienen como objetivo principal “combatir la corrupción corporativa y la represión gubernaental”, y en ningún caso apropiarse de información financiera con fines delictivos. Las actividades del grupo están siendo investigadas por el FBI.

Mes de abril

La intrusión a la red de Sony expuso los datos de 77 millones de usuarios de la popular consola de videojuegos. Además, durante Abril, se verificaron casos de phishing y rogue a través de Skype.

Durante abril, un acceso no autorizado al sistema de Sony expuso los datos de 77 millones de cuentas de usuarios de PlayStation. Entre la información extraída se encontraría nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento, contraseña y usuario de PlayStation Network y, posiblemente, datos de tarjetas de crédito.

“Dado que todos los usuarios de PlayStation Network han sido afectados, es recomendable cambiar la contraseña y, si desean una mayor seguridad, siempre es factible cancelar la tarjeta de crédito y pedir su reemplazo, ya que es posible que esos datos hayan sido comprometidos y podrían afectar su economía. Por otra parte, la exposición de datos puede hacer que circulen correos fraudulentos, por lo tanto, recuerden siempre verificar la legitimidad de los mismos”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET.

Por otra parte, durante Abril, los usuarios de Skype reportaron llamadas no identificadas informando que su equipo había sido atacado por un malware y debían visitar una página web para desinfectar el sistema. Pero en realidad, se trataba de una amenaza denominada vishing, una modalidad de phishing combinada con telefonía de voz sobre IP (VoIP) que hace uso de la Ingeniería Social con el fin de obtener información sensible del usuario, como puede ser número de tarjeta de crédito, PIN, etc.

Al atender la llamada, una voz grabada afirma que el sistema ha sido infectado y que todos los usuarios de Microsoft Windows XP, Vista y 7 se encuentran en situación de riesgo. Por último invita en reiteradas ocasiones a visitar una página web en la que se encuentra una amenaza del tipo rogue, es decir, un falso antivirus que intentará cobrar al usuario por desinfectar su equipo.

“Si bien el usuario que realizó estos ataques ya ha sido reportado, es muy probable que aparezcan nuevos intentos, por lo que se recomienda cambiar la configuración de Skype y habilitar únicamente las llamadas entrantes de usuarios que se encuentran en nuestra lista de contactos. Como queda evidenciado, los ciberatacantes están continuamente explorando nuevos medios para acceder a los usuarios, por lo que es importante mantenerse atentos”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET.

Fuente: ESET.

Continúa la crisis

El escándalo que sacude a la japonesa Sony parece no tener fin. La empresa admite que desconocidos sustrajeron los datos de nuevos 25 millones de usuarios, que se suman a los 77 millones anteriores.

Antes de Semana Santa, Sony fue víctima del mayor robo registrado hasta ahora de datos de clientes de un servicio online. Sin dar explicaciones, la empresa suspendió los servicios PlayStation Network y Qriocity. Pasaría una semana completa antes que Sony admitiera la situación.

100 millones de cuentas afectadas
La madrugada de hoy, Sony admitió que 25 millones de cuentas han sido afectadas por una intrusión separada, mediante la cual se sustrajeron los siguientes datos:

* Nombre
* Dirección
* Teléfono
* Dirección de correo electrónico
* Sexo
* Fecha de nacimiento
* Identificación para inicio de sesiones
* Contraseña

El ataque en cuestión habría tenido lugar el día anterior a la intrusión masiva mediante la cual desconocidos se apropiaron de los datos de 77 millones de usuarios. Según Sony, el problema fue detectado durante la investigación de la intrusión inicial.

Aparte de ello se habrían comprometido los datos de una base de datos antigua, creada en 2007, que contenía los datos de 23.000 tarjetas de crédito. Estas cuentas corresponderían a usuarios de Austria, Alemania, Países Bajos y España.

PlayStation Network y Qriocity continúan fuera de servicio y Sony no está en condiciones de garantizar cuando serán reiniciados. Según sus propias previsiones, parte de los servicios estarían disponibles durante esta semana.

La situación representa una grave crisis para Sony. Expertos en derecho pronostican demandas masivas en contra de la empresa, tanto de usuarios, empresas de tarjetas de crédito y autoridades de protección al consumidor.

Fuentes: Wall Street Journal y Washington Post

“OPsony”

El grupo de “hacktivistas” ha decidido suspender temporalmente sus acciones de sabotaje electrónico contra Sony debido al efecto colateral que está teniendo: perjudica a los propios usuarios de PlayStation.

Sony, en tanto, no ha modificado su información inicial, en el sentido que la intermitencia en el servicio PlayStation Network obedece a labores de “mantenimiento esporádico”.

Desde el pasado fin de semana, Anonymous ha atacado sitios y servicios propiedad de Sony, como asimismo recabado información de algunos de sus ejecutivos y sus familias, en represalia por las acciones judiciales iniciadas por la empresa contra los hackers GeoHot y Graf_Chokolo.

Los ataques han sido coordinados en una acción denominada OPSony (Operación Sony).

En un comunicado difundido esta mañana por el sitio Anonnews, la organización escribe que “En estos momentos no estamos atacando a PSN. entendemos que atacar PSN no es una buena idea. Por lo tanto, hemos suspendido nuestra acción hasta que encontremos un método que no afecte tan severamente a los clientes de Sony. Anonymous está de tu parte, defendiendo tus derechos. No es nuestra finalidad atacar a los clientes de Sony. Este ataque está dirigido exclusivamente a Sony y haremos todo lo posible por no afectar a los jugadores, ya que así estaríamos socavando el propósito de nuestra acción. Si hemos importunado a los usuarios, por favor sepan que no fue nuestra intención. Esta operación es una respuesta a los intentos de Sony por arrebatar a sus clientes los productos que han comprado y que, por lo tanto, les pertenecen. Anonymous no intentará combatir lo anterior recurriendo a los mismos métodos. Tenemos muchos trucos bajo la manga”.

PlayStation Network fuera de servicio

Inicialmente, Sony atribuyó a supuestos problemas de mantenimiento la caída de su plataforma online PlayStation Network y la intermitencia en el funcionamiento de la tienda PlayStation Store. La razón verdadera fue que Anonymous había iniciado su anunciada “represalia” contra el gigante electrónico.

Según se ha informado, el grupo internacional de “hacktivistas” Anonymous ha iniciado actos de sabotaje electrónico contra Sony en represalia a las acciones judiciales emprendidas por la empresa contra los hackers GeoHot y Graf_Chokolo por una intervención de tipo “jailbreak” de su consola PS3.

Aparte de atacar la plataforma PlayStation Network y PlayStation Store, Anonymous también ha atacado el sitio web del bufete de abogados Kilpatrick Townsend, que representa a Sony en su batalla legal contra GeoHot y Graf_Chokolo, aparte de recopilar información personal de ejecutivos de Sony.

Sony, por su parte, evita la transparencia frente al tema y opta por declarar públicamente vía Twitter que “PlayStation Network está siendo sometida a mantenimiento esporádico. El acceso al servicio podría verse interrumpido durante el día. Lamentamos las inconveniencias”.

Aunque en esta oportunidad Sony es víctima de ataques de hackers, en los foros dedicados al tema se recuerda que la propia empresa incurrió en el período 2005-2007 (con una reincidencia en 2009) en prácticas de intervención no autorizada, al instalar rootkits ilegales en los PC de sus clientes mediante sus CD de música. Ver Jefe de Sony: “Rootkit – ¿de que me habla?” y otros enlaces en “Artículos relacionados”, al final de esta nota. Recomendamos, en especial, la lectura de este artículo: Sony: “Nos reservamos el derecho a instalar spyware en su PC”:

Expertos han analizado el acuerdo de uso, o licencia, de los CD de música de Sony BMG. El acuerdo, que necesariamente debe ser aceptado por el comprador del disco, establece obligaciones y limitaciones desconocidas para la mayoría. Entre otras cosas, Sony ofrece indemnizar con un máximo de 5 dólares cualquier daño causado al PC.

Sony BMG ideó un sistema sin precedentes para defender sus derechos de copyright en algunos de sus CD de música. Aparte de tratarse de un software espía del tipo “rootkit”, el programa también funciona como plataforma que camufla códigos malignos de terceros.

La organización Electronic Frontier Foundation (EFF) ha realizado un análisis del acuerdo de uso, de 3000 palabras, que Sony incluye en los CD protegidos con el “rootkit”. A continuación transcribimos 9 puntos con obligaciones y limitaciones desconocidas para la mayoría de los compradores de música del sello Sony BMG.

1. Si su casa se incendia, o es visitada por ladrones, con el resultado de que el CD quede destruido o sea robado, usted debe borrar la eventual copia legítima de la música en su PC. Esto se debe a que el acuerdo establece que sus derechos caducan si usted ya no está en posesión del disco original.

2. Usted no está autorizado para copiar la música al PC de su trabajo. Esto debido a que el acuerdo establece que la música sólo puede ser transferida a “computadoras particulares propiedad del usuario”.

3. Si usted se traslada al extranjero debe borrar toda la música. El acuerdo prohíbe la exportación de la música.

4. Usted se obliga a instalar todas las actualizaciones incorporadas en el programa de protección; en caso contrario pierde el derecho a escuchar la música.

5. Sony BMG se reserva el derecho a instalar puertas traseras en su PC, con el fin de proteger sus derechos frente a usted como usuario, en cualquier momento, y sin previo aviso. Asimismo, se desentiende de cualquier responsabilidad por el eventual daño causado a su sistema, o por exponerle a riesgos de seguridad u otros problemas.

6. Cualquier daño causado a su PC ser indemnizado con un máximo de 5 dólares (Es decir, menos que el costo del propio CD).

7. Si usted declara la quiebra personal, deberá borrar toda la música.

8. Usted no tiene derecho alguno a transferir la música a su PC. (Esta evidente contradicción respecto del punto 2 anterior no es explicada por Sony).

9. La música no puede ser usada como ambientación de fondo para DVDs que el usuario diseñe, por ejemplo, para su propia familia.

Fuente: Electronic Frontier Foundation

“Operación represalia”

El grupo de hackers Anonymous ha iniciado ataques contra sitios web propiedad de Sony en protesta a las acciones legales iniciadas por la empresa contra los hackers de PlayStation.

En una carta abierta publicada en su sitio web, Anonymous escribe: “¡Felicitaciones! Ahora Sony está en la mira de Anonymous”. El grupo agrega que las acciones legales iniciadas por Sony contra los “ciudadanos de Internet” GeoHot y Graf_Chokolo constituyen ofensas imperdonables contra la libre expresión y la libertad digital.

A comienzos de año, Sony demandó a GeoHot, de 23 años de edad, y Alexander “graf_chokolo” Egorenkov por intervenir la consola PlayStation 3 y publicar en Internet el procedimiento utilizado y los resultados de su “jailbreak”.

El procedimiento descrito por ambos hackers permite a los usuarios ejecutar en las consolas juegos modificados e intervenidos. La situación ha sido documentada, entre otras cosas, debido a las intervenciones públicas del propio Hotz como asimismo en vídeos anti-Sony publicados por este en YouTube.

Según un mensaje publicado por Anonymous en Twitter, el sitio de Sony Pictures en el Reino Unido fue hackeado el sábado. El lunes 4 de abril, el sitio funcionaba correctamente, pero el sitio europeo de PlayStation estaba fuera de servicio.

Recientemente, Sony recurrió a los tribunales de justicia para obtener acceso a la cuenta de Hotz en PayPay. A juicio de la empresa, el joven hacker habría recibido apoyo económico antes de “abrir” PlayStation 3.

Adicionalmente, un juez de Nueva Jersey, EE.UU., autorizó la entrega a Sony de las direcciones IP de todos los visitantes del sitio web de Hotz. Aparte de ello, se proporcionó a Sony acceso y bloqueo de las cuentas de Hotz en YouTube, Twitter y blog, como parte de la obtención de evidencias para el futuro juicio contra el joven hacker.

Anonymous acusa a Sony de aprovecharse del sistema judicial en un intento por censurar información sobre la forma en que sus productos pueden ser utilizados. El grupo agrega que Sony ha convertido a sus propios clientes en víctimas por el sólo hecho de haber recabado y compartido información, y que su persecución incluso afecta a personas que sólo han buscado información. “Al hacerlo, Sony han infringido la privacidad de miles de personas”, concluye el grupo.

Finalmente, el grupo advierte a Sony que deberán enfrentar las consecuencias de sus acciones – al estilo de Anonymous.

Más información sobre Anonymous en Wikipedia