El Calvario de Sony. Crónica de un 'annus horribilis'

Logo de Playstation Network

A continuación tienes una relación ordenada cronológicamente de las noticias más significativas relacionadas con este espinoso asunto. Algunas de ellas carecen de relación directa o indirecta con el ataque en sentido estricto o, al menos, ésta no ha sido probada a día de hoy, pero su inclusión te facilitará una composición de lugar y te permitirá comprender mejor las reacciones y declaraciones realizadas por algunos de los implicados.

12/01/2011

Sony presenta una demanda ante un juzgado de California para el cierre de las webs de George Hotz, alias ”Geohot”, y failOverflow, a los que acusa de vulnerar el copyright digital de PS3 y difundir dicha información. La solicitud también incluye la entrega de todo el material relacionado con el caso y se fundamenta en el Digital Millennium Copyright Act (DMCA), un principio jurídico que prohíbe la violación de la protección de un sistema y que fue revisado en 2010 por el Congreso norteamericano, admitiendo dicha violación cuando se haga para emplear sobre el aparato otros programas no previstos por el fabricante, siempre y cuando no se trate de copias piratas, o para facilitar su interoperabilidad. Fuente: Kotaku

27/01/2011

Un juez de San Francisco ordena a GeoHot que retire cualquier información hecha pública acerca del pirateo de la consola y que entregue a Sony en el plazo de diez días todo el material informático de que disponga relacionado con el sistema de desbloqueo (jailbreak) de PS3. Por desgracia para Sony esta información ya lleva un tiempo circulando por internet. Fuente: The Registrer

George Hotz nació en New Jersey en 1989. Pese a su juventud este hacker cuenta, consideraciones éticas aparte, con un destacado currículum

10/02/2011

Sony solicita judicialmente a Google, propietaria de YouTube, los datos de los autores y seguidores de un vídeo publicado en el conocido portal de vídeos en el que se explica el modo de desbloquear la consola PlayStation3. Fuente: Wired

16/02/2011

Sony anuncia que bloqueará permanentemente el acceso a PSN y Qriocity de todas aquellas consolas en las que detecte alguna modificación no autorizada. Fuente: Playstation.Blog

04/03/2011

Un juez de San Francisco obliga a Geohot a entregar a Sony las direcciones IP de todos aquellos internautas que se conectaron a su web entre enero de 2009 y marzo de 2011 y que, por tanto, tuvieron acceso a la información necesaria para hackear PS3. Fuente: Wired

24/03/2011

Sony acusa a Geohot de huir de Estados Unidos y de falsear pruebas. Éste, por su parte, afirma hallarse de vacaciones en un país de América del Sur. Fuente: BBC News

04/04/2011

Anonymus amenaza a Sony por el litigio que la compañía mantiene contra los hackers Geohot y Graf_Chokoloy, por considerarlo un atentado a la libertad de expresión. Fuente: AnonNews

Ese mismo día Patrick Seybold, director de comunicaciones de la compañía, reconoce la existencia de problemas en el servicio Playstation Network. Fuente: Playstation.Blog

Sin duda el trabajo de Patrick Seybold como portavoz de SCEA se ha visto incrementado en las últimas semanas

07/04/2011

Anonymus anuncia la suspensión temporal de los ataques a PSN por considerar que perjudican a los usuarios de dicho servicio. Al mismo tiempo afirman que su lucha contra Sony no ha finalizado. Fuente: AnonNews

11/04/2011

Sony Computer Entertainment America y George Hotz (“GeoHot”) hacen público un acuerdo en virtud del cual la compañía renuncia a perseguir al hacker y éste se compromete a no difundir datos acerca del desbloqueo del sistema de seguridad de PS3. Fuente: Playstation.Blog

15/04/2011

Un joven de 22 años es detenido como sospechoso de pertenecer a Anonymous. Esta detención se suma a las de otros cinco miembros de dicho colectivo y se inscribe en el marco de las investigaciones llevadas a cabo por la brigada de delitos informáticos acerca de los ataques cibernéticos sufridos por Amazon, Bank of America, Mastercard, PayPal y Visa en diciembre. La policía trabaja sobre la hipótesis de que estos ataques están relacionados con la interrupción de los servicios a WikiLeaks a raíz de la controversia sobre la difusión de los documentos clasificados por la diplomacia de Estados Unidos. Fuente: The Telegraph

Este logo de Anonymous hace referencia al anonimato de sus miembros

16/04/2011

Geohot afirma haber donado a Electronic Frontier Foundation (EFF), una organización sin ánimo de lucro para la defensa de los derechos digitales individuales, las ayudas recibidas para costear el litigio judicial mantenido con Sony. La cantidad ascendería, según palabras del propio hacker, a 10.000 dólares. Fuente: Geohot got sued

20/04/2011

Youtube veta el acceso a los videos del canal de Anonymous, en los que se informa acerca de las futuras actividades previstas por el colectivo. Desde la cuenta en Facebook de Anonymous se anuncia un nuevo canal de videos creado en Daily Motion. Fuente: Facebook

Sony anuncia la posible existencia de fallos en el servicio Playstation Network debido a las tareas de mantenimiento llevadas a cabo por la compañía. El comienzo de estas interrupciones coincide con el lanzamiento de la cuarta entrega de Socom, entre cuyos reclamos más destacados figuran la compatibilidad con Move, las 3D estereoscópicas y un modo online para hasta 32 jugadores. Fuente: Playstation.Blog

22/04/2011

Sony reconoce haber desactivado los servicios PlayStation Network y Qriocity debido a la existencia de una intrusión externa y afirma estar trabajando para resolver la situación lo más rápidamente posible. Fuente: Playstation.Blog

Microsoft lamenta la situación por la que atraviesa PSN y prevé un incremento del tráfico en Xbox Live. Fuente: Electronic Theatre

Logo de Xbox Live

25/04/2011

Anonymous hace público un video en el que niega cualquier tipo de implicación en el ataque sufrido por Playstation Network, si bien no descarta la posibilidad de que cualquier miembro del colectivo haya participado a título particular. Por otro lado acusa a Sony de servirse de las actuaciones previas de Anonymous a modo de cortina de humo para distraer la atención de los usuarios Fuente: Youtube

26/04/2011

Sony reconoce en un comunicado que a raíz de una intrusión ilegal no autorizada en su sistema determinada información de usuarios de PlayStation Network y Qriocity estuvo expuesta entre los días 17 de y 19 de Abril de 2011, momento en que la compañía detectó dicha circunstancia y procedió al cierre de los servicios como medida preventiva. Al parecer entre la información comprometida podrían encontrarse los datos personales y bancarios de sus clientes, así como dirección de correo electrónico, nombre y contraseña. En dicho comunicado Sony recomienda a los usuarios revisar regularmente el saldo y los movimientos realizados en sus cuentas bancarias. Fuente: PlayStation.com

27/04/2011

En una carta dirigida a Jack Tretton, presidente y CEO de Sony Computer Entertainment America, Richard Blumenthal, senador estadounidense, critica la falta de transparencia y exige una mayor información para prevenir el posible uso ilícito de los datos comprometidos. Fuente: Web de Blumenthal

Richard Blumenthal es senador de Connecticut por el Partido Demócrata

Facua-Consumidores solicita a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Sony con objeto de determinar si la compañía a vulnerado el principio de seguridad de los datos regulado en el artículo nueve de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, por no contar con suficientes medidas de seguridad. Fuente: Europa Press

Sony afirma que los datos bancarios, a diferencia de los personales, que estaban protegidos a través de un sofisticado sistema de seguridad, sí se encontraban encriptados y anuncia el restablecimiento progresivo de algunos servicios en el plazo de una semana. Fuente: Playstation.Blog

La maquinaria jurídica contra Sony se pone en marcha: diversas firmas de abogados especializados en demandas colectivas, así como las fiscalías de diversos estados, estudian la posibilidad de demandar a la compañía japonesa. Fuente: Cinco Días

La Unión de Consumidores de España (UCE) recomienda a los usuarios de PSN que cambien el resto de sus claves de acceso pero no considera necesario el cambio de las tarjetas bancarias. Fuente: UCE

Microsoft reconoce la existencia de denuncias por problemas de “phishing” en el juego Call of Duty: Modern Warfare 2”, afirma estar trabajando en ello y sostiene que se trata de un problema habitual en internet y no exclusivo de su servicio Xbox Live. Fuente: MCV

Los problemas de phishing parecen haberse producido en Modern Warfare 2

29/04/2011

Investigaciones no oficiales aseguran haber detectado en determinados foros de internet la puesta a la venta de los datos de más de dos millones de tarjetas bancarias asociadas a PSN. Se rumorea, incluso, la realización de una oferta en este sentido a la propia Sony. Patrick Seybold, director de comunicaciones de la compañía, niega dicha circunstancia. Fuente: The New York Times

La Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones (APEDANICA) presenta ante la Audiencia Nacional una denuncia contra Sony y Microsoft por no garantizar la seguridad de los datos de sus clientes. Fuente: Europa Press

Sony pide nuevamente disculpas en un comunicado, anuncia el restablecimiento de algunos de los servicios de PlayStation Network y Qriocity a lo largo de la semana y asegura estar estudiando la manera de agradecer a los usuarios su extraordinaria paciencia. Fuente: Playstation.Blog

Sony anuncia que las investigaciones internas llevadas a cabo sobre sus sistemas de Sony Online Entertainment LLC (SOE) han puesto de manifiesto que los hackers pueden haber robado información de clientes en los días 16 y 17 de abril. Los datos comprometidos afectarían a 24,6 millones de cuentas usuarios y comprendería 10.700 fechas de caducidad y códigos de tarjetas, no así los códigos de seguridad, ubicadas en Austria, Alemania, Holanda y España. Fuente: SOE

SOE ofrece servicio online a juegos como EverQuest, DC Universe Online o Clone Wars Adventures

Sony confirma que en el robo de datos sufrido por SOE se han visto involucrados 174 usuarios españoles e insiste en que en ningún caso se han visto comprometidos los códigos CCV necesarios para realizar pagos online. Fuente: Europa Press

04/05/2011

Sony contrata los servicios de Guidance Software y Data Force, compañías especializadas en ciberseguridad, como parte de un paquete de medidas dirigidas a mejorar la seguridad de sus servicios online. Por otro lado el FBI afirma haber comenzado una investigación en torno a la violación de los sistemas de seguridad de la compañía japonesa. Fuente: BBC News

En su comparecencia ante el Subcomité de Comercio, Industria y Comercio de la Cámara de Representantes de EE UU, en Washington D.C, el presidente de la junta directiva de Sony, Kazuo Hirai, afirma que los peritos encargados de la investigación de la intrusión externa han encontrado en los servidores de la compañía un archivo denominado “Anonymous” y que contenía las palabras “somos legión”. Fuente: Playstation.Blog

Kazuo Hirai sustituyó en 2006 al anterior CEO Ken Kutaragi

Una carta remitida por Sony a una subcomisión de la Cámara de Representantes de Estados Unidos pone de manifiesto que la compañía japonesa tardó dos días en informar al FBI acerca del robo de datos. Fuente: Europa Press

En su comparecencia ante el Congreso de Estados Unidos, el experto en seguridad Gene Spafford señala graves deficiencias en los sistemas de seguridad empleados por Sony. Fuente: Consumer Reports

05/05/2011

Howard Stringer, presidente y CEO de Sony, ofrece de nuevo disculpas, promete el restablecimiento de los servicios lo más rápidamente posible y anuncia la contratación de pólizas de seguro que cubran el robo de identidad así como una oferta de entretenimiento a los usuarios por los trastornos causados. Fuente: Playstation.Blog

A raíz del robo Howard Stringer ha visto su cargo puesto en la picota

Un grupo de hackers asegura en Relay Chat Channel haber accedido a uno de los servidores de Sony y afirma estar planeando lo que sería un tercer ataque contra la compañía japonesa. Fuente: Cnet News

06/05/2011

Sony anuncia retrasos en el restablecimiento de los servicios de PlayStation Network y Qriocity previsto para esta semana debido al ataque sufrido por SOE. Fuente: Playstation.Blog

Sony valora la posibilidad de ofrecer recompensas a todo aquel que colabore en la identificación o captura de los hackers involucrados en el ataque sufrido por sus sistemas. Al mismo tiempo niega las acusaciones realizadas por el experto en seguridad Gene Spafford, en las que calificaba a los sistemas de seguridad de la compañía japonesa como de obsoletos. Fuente: Cnet News

Gene Spafford es profesor en la Purdue University y un reconocido experto en temas de seguridad

El Centro de Seguridad de Información de Catalunya (Cesicat), recomienda a los usuarios anular las tarjetas bancarias que hayan sido utilizadas en PSN. Fuente: Europa Press

07/05/2011

Sony asegura haber retirado de internet datos personales de 2.500 usuarios sin desvelar el sitio web en el que al parecer fueron publicados. Fuente: Europa Press

09/05/2011

Sony fija el 31 de mayo como fecha límite para el restablecimiento pleno de los servicios de PSN. Fuente: Playstation.com

10/05/2011

Patrick Seybold, director de comunicaciones de la compañía, reconoce que no es posible facilitar una fecha exacta para el restablecimiento de los servicios de PSN. Fuente: Playstation.Blog

14/05/2011

Kazuo Hirai acaba de anunciar la restauración gradual por región de algunos de los servicios de PSN, comenzando con la funcionalidad del multijugador en línea. Fuente: Playstation.Blog