• Tweet

Tras la segunda intrusión de seguridad que permitió a atacantes cambiar las contraseñas de los usuarios de la PlayStation Network (PSN) y Qriocity, Sony ha comprado nuevos servidores web para que de nuevo gestionen las cuentas en línea. En una entrada en el blog de PlayStation, Sony menciona que la falla de seguridad que permitió restablecer las contraseñas ha sido resuelta.

Una pequeña prueba realizada por asociados de The H en la heise Security confirmó que el agujero no podía ser explotado. Sin embargo, los usuarios siguen siendo aconsejados de asegurarse que sus computadoras estén protegidas con antivirus y sólo descarguen correo electrónico vía conexiones SSL cifradas a fin de evitar ataques de sniffing.

El hueco de seguridad fue abierto el 16 y 17 de mayo. Para tomar ventaja de la falla de la URL, un atacante debe proporcionar la dirección registrada de correo electónico del titular y su fecha de nacimiento. Los usuarios de PSN y Qriocity quienes recibieron correos electrónicos no solicitados de Sony durante ese tiempo, diciéndoles que su contraseña había sido restablecida o cambiada, deben contactar inmediatamente a soporte PSN para recuperar el acceso a sus cuentas. Aún no se sabe cuántas cuentas fueron tomadas en aquellos dos días.

Sony parece ser un objetivo popular para los hackers en la actualidad, incluso a parte de PSN. El blog de F-Secure, especialista en seguridad, reporta que partes desconocidas irrumpieron en los servidores HD de Sony en Tailandia y configuraron un sitio phishing en él para dirigirlo a los clientes de la compañía de credito italiana CartaSi. Como ya se mencionó, Sony tiene todavía que quitar el sitio phishing; programas de antivirus como Avira, sin embargo, ya han bloqueado el sitio.