Enlaces accesibilidad

Ya son más de 100 millones de usuarios afectados tras el segundo robo de datos a Sony

  • Es el segundo ataque confirmado contra uno de sus servicios en red
  • En este caso ha afectado a la plataforma Sony Online Entertainment
  • Han quedado expuestos los datos de casi 25 millones de clientes

Por
La multinacional Sony ha descubierto otro posible robo de datos personales de sus clientes

Sony no es capaz de dar con la tecla que ponga fin a la crisis de sus plataformas on-line que comenzaron el pasado 16 de abril tras el posible robo de datos personales de más de 75 millones de usuarios de PlayStation Network (PSN).

Ahora, la compañía japonesa ha anunciado vía web que en el mismo ataque se produjo otra "intrusión externa" en la plataforma Sony Online Entertainment (SOE) en la que se pudieron robar los datos de casi 25 millones de clientes.

Según desvela el gigante japonés, los crackers pudieron acceder a la información personal de aproximadamente 24,6 millones de cuentas de SOE, así como a una base de datos del año 2007 en la que figuraban los registros de más de 23.000 tarjetas de crédito de países como Austria, Alemania o España.

A día de hoy, explica a RTVE.es Yago Jesús, experto en seguridad informática y miembro del blog Security by Default, "las informaciones más pesimistas (robo de datos bancarios) no están confirmadas y aunque circulan por la red historias como que se intentó vender una base de datos a Sony, no hay una confirmación".

Cien millones de jugadores

Hasta ahora, la compañía nipona ha confirmado las dos "intrusiones externas" a PSN y SOE. En total, los posibles afectados superan los 100 millones de jugadores en todo el mundo, ya que los ataques son eventos independientes porque cada sistema cuenta con servidores diferentes.

No debería resultar trivial conseguir los datos bancarios

En España, según apunta TVE, hay confirmados 174 casos por el robo de datos de la segunda plataforma, aunque la Unión de Consumidores Españoles (UCE) estima que estos fallos de seguridad han podido afectar a unos 10.000 usuarios españoles.

Sin embargo, Sony asegura que el robo no ha afectado a los códigos de seguridad de las tarjetas de crédito y que los piratas informáticos no pueden leer los números porque están encriptados.

Como cualquier organización que tiene sistemas de pago on-line, señala el experto en seguridad informática, "debe cumplir un estándar denominado PCI-DSS que hace bastante énfasis en la protección de los datos del usuario, por lo que no debería resultar trivial conseguir los datos bancarios".

Este incidente, valora Jesús, "no debe ser tomado como vara de medir para la seguridad de las compras on-line. Cada cierto tiempo se desarticulan bandas que clonan tarjetas de crédito manipulando cajeros automáticos y no por eso asumimos que usar cajeros o comprar en una tienda con tarjeta sea inseguro".

Fuertes críticas

Sin embargo, que estos fallos de seguridad hayan golpeado a uno de los mayores gigantes tecnológicos ha levantado una fuerte oleada de críticas.

Es obvio que "una organización como Sony contará con un buen equipo de seguridad, pero también hay que valorar que, por su tamaño y exposición, el número de personas interesadas en atacar sus sistemas es considerable", apunta el miembro del blog Security by Default.

Por su tamaño y exposición, el número de personas interesadas en atacar a Sony es considerable

Prevenir un ataque on-line se asemeja a prevenir un accidente de tráfico, considera Jesús. "Contar con un vehículo dotado de Airbag, ABS, ESP y un piloto bien preparado te hace mucho menos susceptible, pero claramente el riesgo, porcentualmente mucho mas bajo, sigue existiendo".

Varios afectados por el posible robo de datos personales han relatado a RTVE.es que el pasado 27 de abril recibieron un e-mail de SONY en el que la compañía les informó de lo ocurrido y les avisaron de que intentarían restablecer el servicio lo antes posible. También les recomendaron que fueran "extremadamente cuidadosos" con posibles estafas por e-mail, correo ordinario o vía telefónica.

De momento, la compañía ha pedido disculpas a los afectados y ha anunciado que obsequiará a sus clientes con 30 días de suscripción gratuita además de regalar un día por cada jornada que sus plataformas on-line estén desconectadas. No obstante, lo que muchos clientes se preguntan es "si la compañía responderá en caso de que se produzca algún fraude bancario".