Cuando hace apenas dos días analizábamos en este mismo blog el cierre temporal de los servicios de Sony Playstation Network y Qriocity apuntábamos dos posibilidades para que esta situación. La primera eran tareas de mantenimiento de ambos servicios, pero esta posibilidad empezó a perder fuerza conforme pasaban los días y los usuarios seguían sin poder acceder y, sobretodo, tras el comunicado de Sony del pasado día 22 informando de que este cierre se debía a una intrusión externa.
Por desgracia, se ha cumplido la peor de las posibilidades y, tal como informaban desde Sony ayer por la tarde, el cierre de estos servicios se debe a una intrusión que ha provocado que los datos de millones de usuarios se vean comprometidos. Estos datos incluyen información como el nombre, dirección (ciudad, provincia y código postal) país, dirección de email, fecha de nacimiento, datos de acceso a Playstation Network/Qriocity y la PSN ID. Aunque no esté confirmado, desde Sony también avisan que otros datos como nuestro historial de compra, datos de facturación e incluso nuestro número de tarjeta de crédito (incluyendo la fecha de expiración pero no el código de seguridad) han podido ser robados
Se calcula que más de 75 millones de usuarios de esta red han podido ver sus datos comprometidos por lo que, desde el laboratorio de ESET en Ontinet.com, recomendamos estar atentos a posibles correos que digan provenir de Sony y, sobretodo, de cargos no autorizados en las tarjetas de crédito asociadas a nuestra cuenta de usuario. Es frecuente que, tras una filtración de datos sensibles, empecemos a ver campañas de phishing dirigido, usando los datos robados. Así pues, no es extraño que veamos correos suplantando a Sony que nos solicite acceder a una web falsa y se nos pida que introduzcamos los datos de nuestra tarjeta de crédito, intentando convencernos que es para mejorar la seguridad.
Pero lo realmente grave de esta filtración de datos es que, muy probablemente, habrá muchos usuarios que usen los datos de acceso de su cuenta de Playstation Network para acceder a otros servicios que nada tienen que ver con el de Sony. Si no se actúa rápidamente y se modifican estos datos de acceso es probable no tardemos en observar accesos no autorizados a cuentas de Facebook, Twitter, Gmail y un sinfín de otros servicios. La reutilización de datos de acceso ha demostrado ser un grave problema de seguridad y este es un buen momento para empezar a cambiar este hábito si no lo habíamos hecho ya.
Josep Albors