Robo de información a SonyPictures

Al parecer las cosas para Sony no vienen mejorando, ya que nuevamente fue reportado un ataque informático que afecta a sus usuarios. Les recordemos que Sony fue objeto de una intrusión a la plataforma de PlayStation Network en donde se vieron afectados 77 millones de usuarios de este servicio, pasando a ser uno de los mayores robos de información de la historia y uniéndose a la listas de los de mayor relevancia a lo largo del 2011.

Este nuevo ataque, el cual fue realizado por el grupo Lulzsec, tuvo como objetivo la pagina de la productora de televisión y cine, Sony Pictures. La intrusión fue realizada a través de una inyección de SQL, donde luego obtuvieron la base de datos completa de más de 1.000.000 de usuarios de Sony. Sumado a todo esto, los datos de las contraseñas en encontraban en texto plano sin ningún tipo cifrado para su seguridad. El grupo público parte de la información obtenida de la intrusión, utilizando la misma metodología que la fuga de información de la cadena Fox. En el filtrado de datos también se incluyeron una base de datos de Sony BMG, Bélgica y Países Bajos; con datos de los empleados.

Este robo de información, al igual que los casos anteriores, podría afectar tanto en la imagen de la compañía como en su reputación, ya que uno de las mayores pérdidas monetarias que puede sufrir una empresa es el robo de información. Es importante que las victimas afectadas tomen las medidas necesarias, como el cambio de contraseña con urgencia y si utilizan el mismo usuario y contraseña para otro servicio, que este también sea cambiado. Les recomendamos la lectura adicional sobre los 10 consejos para evitar la fuga de información, para entender los puntos más importantes para combatir esta problemática.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

  • Mauricio

    Es increíble que Sony pueda ser objeto del mismo crímen en apenas pocas semanas. Me gustó que la noticia fresca haya sido publicada en el blog de ESET Latinoamérica, sinembargo hubiese apreciado más si la información incluyese datos sobre el misterioso grupo que atentó contra Sony Pictures. En particular, ¿de donde se originó el ataque? , ¿cuanto tiempo tiene este grupo y que tan ‘temido’ es el mismo entre grupos similares?, ¿habrá alguna intención mayor a la del ‘reconocimiento’ y el fraude electronico? , ¿podemos partir de una guerra entre corporaciones o incluso boikott a nivel gubernamental? ¿que significa esto para Sony si de consecuencias devastadoras partiesemos?… son decenas de preguntas que entran en mi cabeza y que me gustarian leer en una discución abierta. Que opinan los expertos de seguridad de ESET sobre la complejidad del ataque? Yo definitivamente crecí desconfianza por Sony desde el último susceso… ahora de plano que no optaré mas por éstos productos de altísima calidad que recientemente son ofertados con suculentas gangas de venta para su “TV Internet” y su Sony PS3 incluidos en el ‘combo’ .

    • Claudio Cortés Cid

      Mauricio,
      Ante todo gracias por querer informarte más sobre este gran problema que cada vez es más constante en los últimos años. Te comento que en el post no hablamos del grupo que realizo el ataque, ya que estaríamos dándole noticias a un grupo que realiza robos de información. Por otro lado, si se trata de un boicot a nivel gubernamental o de corporaciones la verdad que no hay prueba de esto, igual ya a estas alturas no me sorprende nada :) . Las consecuencias para Sony son bastantes, pero la que más va a afectar va a ser la reputación de la empresa y los daños monetarios que sigue sufriendo. Hay que recordar que Sony se encuentra en la mira de delincuente digitales, lo que no significa que sea la única corporación o gobierno que tiene estos fallos, el caso de Wikileaks es un claro ejemplo de esto. Nosotros como usuarios tenemos que exigir más seguridad, no me pareció nada agradable leer comentarios en Twitter, de algunos usuarios del servicio de Playstation felices por recibir el paquete de “Welcome Back” y no preocuparse porque sus datos están dando vueltas en la red.

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Nueva fuga de Información en Sony y una Filial del FBI()

Síguenos