Este no está siendo un buen año para Sony Corporation o, al menos, para su división de videojuegos. Al hackeo de su hasta hace poco inmaculado sistema PS3 hay que añadir los ataques sufridos en las últimas semanas por las bases de datos de Playstation Network y Sony Online Entertainment, a raíz de los cuales se ha visto comprometida información de carácter privado de alrededor de 100 millones de usuarios, un controvertido suceso en el que se combinan la actividad delictiva que implica el acceso a información protegida, la responsabilidad de Sony como depositario de los datos de sus clientes y una gestión de la situación por parte de la compañía japonesa con más sombras que luces.
Logo de Playstation Network
A continuación tienes una relación ordenada cronológicamente de las noticias más significativas relacionadas con este espinoso asunto. Algunas de ellas carecen de relación directa o indirecta con el ataque en sentido estricto o, al menos, ésta no ha sido probada a día de hoy, pero su inclusión te facilitará una composición de lugar y te permitirá comprender mejor las reacciones y declaraciones realizadas por algunos de los implicados.
12/01/2011
Sony presenta una demanda ante un juzgado de California para el cierre de las webs de George Hotz, alias ”Geohot”, y failOverflow, a los que acusa de vulnerar el copyright digital de PS3 y difundir dicha información. La solicitud también incluye la entrega de todo el material relacionado con el caso y se fundamenta en el Digital Millennium Copyright Act (DMCA), un principio jurídico que prohíbe la violación de la protección de un sistema y que fue revisado en 2010 por el Congreso norteamericano, admitiendo dicha violación cuando se haga para emplear sobre el aparato otros programas no previstos por el fabricante, siempre y cuando no se trate de copias piratas, o para facilitar su interoperabilidad. Fuente: Kotaku
27/01/2011
Un juez de San Francisco ordena a GeoHot que retire cualquier información hecha pública acerca del pirateo de la consola y que entregue a Sony en el plazo de diez días todo el material informático de que disponga relacionado con el sistema de desbloqueo (jailbreak) de PS3. Por desgracia para Sony esta información ya lleva un tiempo circulando por internet. Fuente: The Registrer
George Hotz nació en New Jersey en 1989. Pese a su juventud este hacker cuenta, consideraciones éticas aparte, con un destacado currículum
10/02/2011
Sony solicita judicialmente a Google, propietaria de YouTube, los datos de los autores y seguidores de un vídeo publicado en el conocido portal de vídeos en el que se explica el modo de desbloquear la consola PlayStation3. Fuente: Wired
16/02/2011
Sony anuncia que bloqueará permanentemente el acceso a PSN y Qriocity de todas aquellas consolas en las que detecte alguna modificación no autorizada. Fuente: Playstation.Blog
04/03/2011
Un juez de San Francisco obliga a Geohot a entregar a Sony las direcciones IP de todos aquellos internautas que se conectaron a su web entre enero de 2009 y marzo de 2011 y que, por tanto, tuvieron acceso a la información necesaria para hackear PS3. Fuente: Wired
24/03/2011
Sony acusa a Geohot de huir de Estados Unidos y de falsear pruebas. Éste, por su parte, afirma hallarse de vacaciones en un país de América del Sur. Fuente: BBC News
04/04/2011
Anonymus amenaza a Sony por el litigio que la compañía mantiene contra los hackers Geohot y Graf_Chokoloy, por considerarlo un atentado a la libertad de expresión. Fuente: AnonNews
Ese mismo día Patrick Seybold, director de comunicaciones de la compañía, reconoce la existencia de problemas en el servicio Playstation Network. Fuente: Playstation.Blog
Sin duda el trabajo de Patrick Seybold como portavoz de SCEA se ha visto incrementado en las últimas semanas
07/04/2011
Anonymus anuncia la suspensión temporal de los ataques a PSN por considerar que perjudican a los usuarios de dicho servicio. Al mismo tiempo afirman que su lucha contra Sony no ha finalizado. Fuente: AnonNews
11/04/2011
Sony Computer Entertainment America y George Hotz (“GeoHot”) hacen público un acuerdo en virtud del cual la compañía renuncia a perseguir al hacker y éste se compromete a no difundir datos acerca del desbloqueo del sistema de seguridad de PS3. Fuente: Playstation.Blog
15/04/2011
Un joven de 22 años es detenido como sospechoso de pertenecer a Anonymous. Esta detención se suma a las de otros cinco miembros de dicho colectivo y se inscribe en el marco de las investigaciones llevadas a cabo por la brigada de delitos informáticos acerca de los ataques cibernéticos sufridos por Amazon, Bank of America, Mastercard, PayPal y Visa en diciembre. La policía trabaja sobre la hipótesis de que estos ataques están relacionados con la interrupción de los servicios a WikiLeaks a raíz de la controversia sobre la difusión de los documentos clasificados por la diplomacia de Estados Unidos. Fuente: The Telegraph
Este logo de Anonymous hace referencia al anonimato de sus miembros
16/04/2011
Geohot afirma haber donado a Electronic Frontier Foundation (EFF), una organización sin ánimo de lucro para la defensa de los derechos digitales individuales, las ayudas recibidas para costear el litigio judicial mantenido con Sony. La cantidad ascendería, según palabras del propio hacker, a 10.000 dólares. Fuente: Geohot got sued
20/04/2011
Youtube veta el acceso a los videos del canal de Anonymous, en los que se informa acerca de las futuras actividades previstas por el colectivo. Desde la cuenta en Facebook de Anonymous se anuncia un nuevo canal de videos creado en Daily Motion. Fuente: Facebook
Sony anuncia la posible existencia de fallos en el servicio Playstation Network debido a las tareas de mantenimiento llevadas a cabo por la compañía. El comienzo de estas interrupciones coincide con el lanzamiento de la cuarta entrega de Socom, entre cuyos reclamos más destacados figuran la compatibilidad con Move, las 3D estereoscópicas y un modo online para hasta 32 jugadores. Fuente: Playstation.Blog
22/04/2011
Sony reconoce haber desactivado los servicios PlayStation Network y Qriocity debido a la existencia de una intrusión externa y afirma estar trabajando para resolver la situación lo más rápidamente posible. Fuente: Playstation.Blog
Microsoft lamenta la situación por la que atraviesa PSN y prevé un incremento del tráfico en Xbox Live. Fuente: Electronic Theatre
Logo de Xbox Live
25/04/2011
Anonymous hace público un video en el que niega cualquier tipo de implicación en el ataque sufrido por Playstation Network, si bien no descarta la posibilidad de que cualquier miembro del colectivo haya participado a título particular. Por otro lado acusa a Sony de servirse de las actuaciones previas de Anonymous a modo de cortina de humo para distraer la atención de los usuarios Fuente: Youtube
26/04/2011
Sony reconoce en un comunicado que a raíz de una intrusión ilegal no autorizada en su sistema determinada información de usuarios de PlayStation Network y Qriocity estuvo expuesta entre los días 17 de y 19 de Abril de 2011, momento en que la compañía detectó dicha circunstancia y procedió al cierre de los servicios como medida preventiva. Al parecer entre la información comprometida podrían encontrarse los datos personales y bancarios de sus clientes, así como dirección de correo electrónico, nombre y contraseña. En dicho comunicado Sony recomienda a los usuarios revisar regularmente el saldo y los movimientos realizados en sus cuentas bancarias. Fuente: PlayStation.com
27/04/2011
En una carta dirigida a Jack Tretton, presidente y CEO de Sony Computer Entertainment America, Richard Blumenthal, senador estadounidense, critica la falta de transparencia y exige una mayor información para prevenir el posible uso ilícito de los datos comprometidos. Fuente: Web de Blumenthal
Richard Blumenthal es senador de Connecticut por el Partido Demócrata
Facua-Consumidores solicita a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Sony con objeto de determinar si la compañía a vulnerado el principio de seguridad de los datos regulado en el artículo nueve de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, por no contar con suficientes medidas de seguridad. Fuente: Europa Press
Sony afirma que los datos bancarios, a diferencia de los personales, que estaban protegidos a través de un sofisticado sistema de seguridad, sí se encontraban encriptados y anuncia el restablecimiento progresivo de algunos servicios en el plazo de una semana. Fuente: Playstation.Blog
La maquinaria jurídica contra Sony se pone en marcha: diversas firmas de abogados especializados en demandas colectivas, así como las fiscalías de diversos estados, estudian la posibilidad de demandar a la compañía japonesa. Fuente: Cinco Días
La Unión de Consumidores de España (UCE) recomienda a los usuarios de PSN que cambien el resto de sus claves de acceso pero no considera necesario el cambio de las tarjetas bancarias. Fuente: UCE
Microsoft reconoce la existencia de denuncias por problemas de “phishing” en el juego Call of Duty: Modern Warfare 2”, afirma estar trabajando en ello y sostiene que se trata de un problema habitual en internet y no exclusivo de su servicio Xbox Live. Fuente: MCV
Los problemas de phishing parecen haberse producido en Modern Warfare 2
29/04/2011
Investigaciones no oficiales aseguran haber detectado en determinados foros de internet la puesta a la venta de los datos de más de dos millones de tarjetas bancarias asociadas a PSN. Se rumorea, incluso, la realización de una oferta en este sentido a la propia Sony. Patrick Seybold, director de comunicaciones de la compañía, niega dicha circunstancia. Fuente: The New York Times
La Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones (APEDANICA) presenta ante la Audiencia Nacional una denuncia contra Sony y Microsoft por no garantizar la seguridad de los datos de sus clientes. Fuente: Europa Press
Sony pide nuevamente disculpas en un comunicado, anuncia el restablecimiento de algunos de los servicios de PlayStation Network y Qriocity a lo largo de la semana y asegura estar estudiando la manera de agradecer a los usuarios su extraordinaria paciencia. Fuente: Playstation.Blog
Sony anuncia que las investigaciones internas llevadas a cabo sobre sus sistemas de Sony Online Entertainment LLC (SOE) han puesto de manifiesto que los hackers pueden haber robado información de clientes en los días 16 y 17 de abril. Los datos comprometidos afectarían a 24,6 millones de cuentas usuarios y comprendería 10.700 fechas de caducidad y códigos de tarjetas, no así los códigos de seguridad, ubicadas en Austria, Alemania, Holanda y España. Fuente: SOE
SOE ofrece servicio online a juegos como EverQuest, DC Universe Online o Clone Wars Adventures
Sony confirma que en el robo de datos sufrido por SOE se han visto involucrados 174 usuarios españoles e insiste en que en ningún caso se han visto comprometidos los códigos CCV necesarios para realizar pagos online. Fuente: Europa Press
04/05/2011
Sony contrata los servicios de Guidance Software y Data Force, compañías especializadas en ciberseguridad, como parte de un paquete de medidas dirigidas a mejorar la seguridad de sus servicios online. Por otro lado el FBI afirma haber comenzado una investigación en torno a la violación de los sistemas de seguridad de la compañía japonesa. Fuente: BBC News
En su comparecencia ante el Subcomité de Comercio, Industria y Comercio de la Cámara de Representantes de EE UU, en Washington D.C, el presidente de la junta directiva de Sony, Kazuo Hirai, afirma que los peritos encargados de la investigación de la intrusión externa han encontrado en los servidores de la compañía un archivo denominado “Anonymous” y que contenía las palabras “somos legión”. Fuente: Playstation.Blog
Kazuo Hirai sustituyó en 2006 al anterior CEO Ken Kutaragi
Una carta remitida por Sony a una subcomisión de la Cámara de Representantes de Estados Unidos pone de manifiesto que la compañía japonesa tardó dos días en informar al FBI acerca del robo de datos. Fuente: Europa Press
En su comparecencia ante el Congreso de Estados Unidos, el experto en seguridad Gene Spafford señala graves deficiencias en los sistemas de seguridad empleados por Sony. Fuente: Consumer Reports
05/05/2011
Howard Stringer, presidente y CEO de Sony, ofrece de nuevo disculpas, promete el restablecimiento de los servicios lo más rápidamente posible y anuncia la contratación de pólizas de seguro que cubran el robo de identidad así como una oferta de entretenimiento a los usuarios por los trastornos causados. Fuente: Playstation.Blog
A raíz del robo Howard Stringer ha visto su cargo puesto en la picota
Un grupo de hackers asegura en Relay Chat Channel haber accedido a uno de los servidores de Sony y afirma estar planeando lo que sería un tercer ataque contra la compañía japonesa. Fuente: Cnet News
06/05/2011
Sony anuncia retrasos en el restablecimiento de los servicios de PlayStation Network y Qriocity previsto para esta semana debido al ataque sufrido por SOE. Fuente: Playstation.Blog
Sony valora la posibilidad de ofrecer recompensas a todo aquel que colabore en la identificación o captura de los hackers involucrados en el ataque sufrido por sus sistemas. Al mismo tiempo niega las acusaciones realizadas por el experto en seguridad Gene Spafford, en las que calificaba a los sistemas de seguridad de la compañía japonesa como de obsoletos. Fuente: Cnet News
Gene Spafford es profesor en la Purdue University y un reconocido experto en temas de seguridad
El Centro de Seguridad de Información de Catalunya (Cesicat), recomienda a los usuarios anular las tarjetas bancarias que hayan sido utilizadas en PSN. Fuente: Europa Press
07/05/2011
Sony asegura haber retirado de internet datos personales de 2.500 usuarios sin desvelar el sitio web en el que al parecer fueron publicados. Fuente: Europa Press
09/05/2011
Sony fija el 31 de mayo como fecha límite para el restablecimiento pleno de los servicios de PSN. Fuente: Playstation.com
10/05/2011
Patrick Seybold, director de comunicaciones de la compañía, reconoce que no es posible facilitar una fecha exacta para el restablecimiento de los servicios de PSN. Fuente: Playstation.Blog
14/05/2011
Kazuo Hirai acaba de anunciar la restauración gradual por región de algunos de los servicios de PSN, comenzando con la funcionalidad del multijugador en línea. Fuente: Playstation.Blog