“L’incident” de la xarxa PlayStation Network podria ser un intent de robatori

Compartir

PlayStationDades dels usuaris del sistema (incloses les bancàries) es poden haver vist compromeses en un atac que, segons les primeres investigacions, podria haver estat directament dirigit a perpetrar un robatori de dades. Tot i això, en continuar avançant les investigacions, no es pot donar res per segur ni tampoc descartar cap hipòtesi. Mentre, la xarxa de jocs continua caiguda.

Guillem Alsina (guillem@imatica.org) – Sony està informant diàriament de les novetats sobre el presumpte atac que, des del passat dia 20, ha obligat a mantenir desconnectada la xarxa de jocs PlayStation Network.

Aquesta, funcionant sobre Internet, proporciona la infraestructura necessària per a què els posseïdors dels darrers models de videoconsola del fabricant nipó puguin competir en línia contra altres usuaris de la resta del món. Si bé la seva caiguda no deixa inutilitzada cap consola, si que hi ha jocs que no poden ser usats perquè necessiten imperiosament connectar-se a aquest servei.

Ja des del primer dia es va descartar la hipòtesi que des dels primers moments de “l’incident” apareixia com a més plausible, un atac del col·lectiu Anonymous, més que res perquè el mateix grup es va encarregar de negar la seva participació a través d’un comunicat en el seu lloc de notícies. Tot i això, es donava gairebé per segur que havia estat alguna mena d’atac DDoS (Denegació de Servei Distribuïda, per les seves sigles en anglès*) com a acte de “gamberrisme”. Les darreres informacions emeses oficialment per Sony apunten més cap a un acte delictiu.

La xarxa PlayStation Network emmagatzema informació dels seus usuaris, no només d’acreditació (nom d’usuari i contrasenya) si no també informació bancària (número de tarja de crèdit, per a poder comprar continguts en diversos videojocs) i fins i tot personal (adreça, telèfon, bústia de correu electrònic,…). Una base de dades construïda a base de la informació que hagi pogut ser sostreta d’aquesta xarxa tindria, probablement, un preu molt elevat al mercat negre.

Ni la mateixa Sony ha sabut dir no ja l’abast del lladronici, si no tan sols si els assaltants realment havien pogut aconseguir alguna cosa del que buscaven. Per arribar al fons de la qüestió i conèixer exactament l’abast de l’atac i les seves conseqüències, l’empresa nipona està duent a terme el que s’anomena una “anàlisi forense”, consistent en recuperar tota la informació possible sobre com es va fer la intrusió reconstruint les passes dels malfactors un cop es van trobar dins del sistema.

És per això que PSN encara es troba fora de servei, ja que aquestes tasques de recuperació d’informació no es poden dur a terme mentre els servidors estan en funcionament i atenent usuaris. A més, el més probable és que es destruïssin pistes vitals si estiguessin en funcionament.

Conseqüències i compensacions

És obvi que la imatge pública de Sony ha quedat tocada i ho quedarà encara més. Les pèrdues econòmiques derivades d’aquesta pèrdua de credibilitat poden ser quantioses, i serà difícil arribar-les a calcular. De ben segur que més d’un amant dels jocs s’ho pensarà abans de que la seva propera adquisició sigui una PlayStation.

A més, la companyia ja ha deixat a entreveure que indemnitzarà els usuaris de la seva xarxa de jocs. No ha assegurat aquest punt, però si ha admès que està pensant en la manera de fer-ho. El cost d’aquestes indemnitzacions (que probablement seran satisfetes amb continguts digitals gratuïts com ara pel·lícules d’estrena) també s’haurà d’afegir a les pèrdues econòmiques derivades de la pèrdua de prestigi.

Què podem/hem de fer per a evitar les conseqüències d’un acte d’aquest tipus

És obvi que, com a usuaris, no podem evitar un atac d’aquesta mena, però si minimitzar les conseqüències que aquest pot tenir sobre nosaltres.

Per començar, en donar-nos d’alta i gestionar el nostre compte en qualsevol servei online, no cal donar mai més informació que l’estrictament necessària. Com a tarja de crèdit, és recomanable usar un tipus que s’està popularitzant últimament i que operen com ho fa una tarja prepagament de mòbil: es carreguen amb un determinat saldo i, d’aquí, no es pot passar. En cas de robatori, els lladres no podran sostraure més del que la tarja tingui carregat.

D’altra banda, les recomanacions pel que fa a la seguretat són les mateixes de sempre: no confiar en qualsevol e-mail que ens arribi, no seguir instruccions de desconeguts, no descarregar programes si no és de llocs confiables, disposar d’un programari anti-malware instal·lat en el nostre ordinador, triar un browser segur per navegar per la Web…

* Consistent en llançar senyals a un sol ordinador o grup d’aquests des de molts ordinadors, a través d’Internet, per buscar un col·lapse de les comunicacions de les màquines atacades. Seria com llançar al mateix temps tots els cotxes d’un país contra un peatge concret d’una autopista.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)