L’atac a la PSN ja té conseqüències

Compartir

PlayStationEl New York Times fa públic que ja s’estan venent dades d’usuaris de la xarxa PlayStation Network. Mentre, Sony no bada boca sobre el tema malgrat que en pot patir les conseqüències legals.

Redacció – Basant-se en una informació proporcionada per Trend Micro, el New York Times publica en el famós blog BITS (sigles corresponents a Business, Innovation, Technology, Society) una entrada en la qual afirma que s’han posat a la venda dades robades d’usuaris de PlayStation Network en fòrums “underground”.

Segons la mateixa informació, les dades de 2,2 milions d’usuaris (que inclouen número de tarja de crèdit) han estat posades a la venda pels cibercriminals que van assaltar els servidors de la PlayStation Network (PSN). Òbviament, també podria ser un intent d’estafa, i que qui ha posat l’anunci no sigui realment qui va ‘assaltar’ els servidors de la companyia nipona i que no tingui a les seves mans el material que promet vendre.

En el mateix post s’apunta a què la base de dades podria haver estat oferida a la mateixa Sony, però que aquesta hauria declinat adquirir-la. La companyia no s’ha manifestat oficialment sobre aquesta informació, malgrat que en el mateix blog s’esmenta a responsables de la companyia que confirmen la recepció de l’oferta i la negativa de l’empresa.

Què fer?

En cas de ser usuari de la xarxa de jocs de Sony, la primera recomanació que hem de donar és que ens posem en contacte amb l’entitat bancària que ens facilita la tarja de crèdit que utilitzem per realitzar el pagament de les quotes, explicar el que passa i cancel·lar-la. També hem d’estar atents a qualsevol pagament estrany i que creguem no haver realitzat, especialment els micropagaments. Molts d’aquests delictes es basen en cobrar una petita quantitat (com ara 1 dòlar) a gran quantitat d’usuaris. La majoria de les vegades, ningú es pren la molèstia de comprovar qui li ha cobrat aquesta quantitat ni perquè, pensant que ha de ser alguna taxa d’una operació anterior que no recorden.

També és interessant difondre aquesta informació entre els nostres amics i coneguts que es connecten a PlayStation Network, ja que malgrat que seria estrany que no n’estiguessin al corrent, potser en desconeixeran tots els detalls.

Finalment, les recomanacions genèriques: no confiar cegament en res que ens arribi per correu electrònic que ens sol·liciti dur a terme una sèrie d’operacions com ara fer clic en un enllaç inclòs en el mateix missatge, o proporcionar informació responent a aquest correu. Entre la informació presumptament sostreta de la base de dades de Sony, no només tenim les dades de les targes de crèdit, si no que també trobem dades personals com l’adreça postal, la de correu electrònic, nom, cognoms,…

Amb tota aquesta informació i el seu arsenal de recursos, grups de cibercriminals poden tramar estratègies per a sostraure il·lícitament béns d’usuaris a través d’estratagemes d’enginyeria social.

Tampoc és descartable la venda d’aquesta informació a, per exemple, teleoperadores fraudulentes (en aquest cas les dades que incloguin el número de telèfon) que truquin a les possibles víctimes per a oferir-los tota mena de serveis o productes. En ser una trucada, molts usuaris de PSN podrien no vincular tal mètode “d’atac” al robatori de dades de la xarxa de Sony.

Possibles conseqüències legals per a Sony

A més de la pèrdua de prestigi i les pèrdues econòmiques derivades de futures compensacions tal i com ja indicàvem en un article anterior, la multinacional nipona podria haver de fer front a denúncies per mala praxi per part d’usuaris a nivell individual o de grups d’aquests, especialment als Estats Units (país en el qual la “cultura de les denúncies” està molt més arrelada). Això provocarà més pèrdues econòmiques i de prestigi encara.

També és probable que autoritats reguladores del mercat i altres entitats oficials obrin les seves corresponents investigacions en uns quants països simultàniament.

A Sony aquesta broma li podria sortir molt cara.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina