Si hay algún responsable de prensa y comunicación de una gran compañía que debe estar pasando un mal momento durante este último mes, muy probablemente trabaje en Sony. Y es que a la empresa japonesa no paran de crecerle los enanos tras el robo masivo de datos en los servicios PlayStation Network, Qriocity y Sony Online Entertainment. Desde que se hizo público este grave incidente, las noticias de graves fallos de seguridad relacionados con Sony no han parado de aumentar.
A principios de mes leíamos como otro servidor de Sony había sido comprometido, pudiendo obtener los atacantes cerca de 2500 registros antiguos (datados del 2001). Seguidamente y apenas un par de días tras la reactivación de PlayStation Network, un fallo en el sistema de registro web a esta plataforma permitió a un atacante suplantar la identidad de cualquier usuario siempre que conociera el email y fecha de nacimiento, dos de los datos que se habían conseguido obtener tras la primera filtración masiva.
Cambiando de tipo de ataque, pero sin abandonar a Sony, varias han sido las páginas web dependientes de esta empresa que han sufrido ataques. Así pues, se han visto casos de phishing en una de las webs de Sony con dominio en Tailandia, desde donde se redirigía al usuario a una web de tarjetas de crédito. Por su parte, la web de Sony BGM Grecia sufrió otro ataque que permitió obtener la base de datos de la web, junto a los datos de sus 8385 usuarios. En el día de hoy también hemos conocidos que otra de las webs de Sony Music, con dominio japonés esta vez, también ha sufrido otro ataque de inyección SQL, habiendo accedido los atacantes a la base de datos de la web.
Como vemos, son tiempos difíciles para Sony, aunque este tipo de ataques los sufren empresas grandes y pequeñas constantemente, y por si alguien se lo pregunta, sí, las empresas antivirus también se ven afectadas. La experiencia nos dice que la mejor manera de afrontar estos fallos es reconocerlos y emprender las medidas necesarias para hacer más seguros todos los sistemas y servicios relacionados con nuestra empresa. De nada sirve esconder la cabeza como un avestruz y esperar que no nos afecte, puesto que tarde o temprano lo hará y será mejor que estemos preparados para cuando llegue el momento.
Josep Albors