LUN, 2 / MAY / 2011

Experto de Kaspersky cuenta cómo vulneraron Playstation Network

Jorge Mieres, malware analyst para Global Research & Analysis Team (GReAT) de Kaspersky, dialogó con RedUSERS sobre el reciente ataque perpetrado al sitio web oficial de Sony para comprar y jugar en red: “Mediante este ataque, los delincuentes lograron robar información sensible de millones de usuarios, información relacionada, fundamentalmente, a sus tarjetas de crédito”.

Desde hace varios días, los usuarios de PlayStation 3 no pueden utilizar el servicio PlayStation Network debido a un ataque que sufrió el sitio. En un principio, Sony informó que los problemas se debían a tareas de mantenimiento para luego, confirmar que la privacidad del sitio había sido vulnerada por un grupo de hackers. En este sentido, RedUSERS salió a buscar la opinión de los expertos y llegó al bunker ruso de Kaspersky Labs: Jorge Mieres, malware analyst para Global Research & Analysis Team (GReAT), compartió algunos detalles sobre el ataque.

– ¿En términos de ataque, qué sucedió con Playstation Network?

– Playstation Network, el sitio web oficial de Sony para comprar y jugar en red, recientemente ha sido víctima de una intrusión no autorizada, un tipo de ataque mediante el cual un atacante logra romper ciertas barreras de seguridad para acceder al sistema víctima y controlarlo de forma remota, teniendo control total sobre la plataforma.

– ¿Mediante qué técnicas fue vulnerado el sitio?

– Ciertamente no se tiene bien claro qué tipo de técnicas fueron utilizadas por el atacante. Sin embargo, en función de las características públicas en torno al incidente de seguridad, todo hace suponer que se trató de un típico caso de infección en una (o varias) computadoras con privilegios de administración, lo que le permitió al atacante acceder hasta la base de datos de la red de este servicios de Sony. A pesar de no estar verificado que el incidente haya sido como consecuencia de una infección, los rumores sobre esta posibilidad son cada vez más fuertes. Esto deja en evidencia una vez más sobre la necesidad de contar con mecanismos eficientes que permitan detectar de forma proactiva un potencial código malicioso. El robo de información por parte de malware especializado es extremadamente común debido al fuerte negocio, económicamente hablando, que gira en torno a ello.

– ¿A qué riesgos estuvieron expuestos los usuarios de Playstation Network?

– Los efectos colaterales para los usuarios de este servicio son muchos y muy graves. Mediante este ataque, los delincuentes lograron robar información sensible de millones de usuarios; información relacionada, fundamentalmente, a sus tarjetas de crédito y otros datos sensibles. Esta información suele ser comercializada en el mercado clandestino y cada dato posee un determinado valor en función de su origen. Por ejemplo, los datos de una tarjeta de crédito VISA de un usuario estadounidense posee un valor más elevado que los datos de otra tarjeta VISA pero cuyo usuario es de algún país de Sudamérica.

– ¿De qué modo se asegura de nuevo la red?

– Sin lugar a dudas, como medida prioritaria se debe detectar la vulnerabilidad mediante la cual lograron romper la seguridad, y claro, solucionarlo, fortalecer la infraestructura y volver a auditar absolutamente todo el sistema. Sin embargo, el incidente requiere un tratamiento mucho más profundo debido no solo a las circunstancias del hecho sino también al activo que se protege, que en este caso esta dado principalmente por los datos sensibles de los usuarios.

– ¿Por qué crees que Sony está teniendo tantos problemas con los hackers?

– Particularmente creo que no es un problema solo de Sony. Los ataques contras sitios web que ofrecen servicios a terceros o que permiten realizar transacciones comerciales son uno de los blancos más codiciados por los atacantes. Desde que se comenzó con la posibilidad de jugar en red, las consolas de videojuego incorporaron la funcionalidad. En consecuencia, los delincuentes vieron en esto una nueva oportunidad de negocios fraudulentos ampliando así la cobertura de ataques. Tal es así que hace aproximadamente dos años las consolas de videojuego comenzaron a incorporarse en determinados crimeware (tipo de malware y actividad delictiva que busca obtener un rédito puramente económico robando información sensible de los usuarios)  del tipo Exploit Pack como por ejemplo Siberia Exploit Kit que registra infecciones en consolas de PlayStation y Nintendo Wii.

– ¿Qué reflexiones personales podés hacer de este tipo de situaciones?

– En el mundo de la conectividad, las consolas de videojuego tienen un rol muy importante para la comunidad de gamers y, consecuentemente, para los delincuentes informáticos que buscan ampliar sus posibilidades de obtener rédito económico a través de actividades delictivas, con lo cual los ataques de este estilo continuarán. Los usuarios somos cada vez más dependientes de las tecnologías informáticas porque nos permiten interactuar con nuestros pares utilizando Internet como infraestructura, lo cual implica que necesariamente contemos con una serie de conocimientos básicos sobre buenas prácticas de seguridad que ayudan, sin lugar a dudas, a mitigar gran parte de los incidentes. Por otro lado, queda nuevamente reflejado en su justa medida que los casos de infecciones no son triviales y que los códigos maliciosos son desarrollados teniendo en cuenta un objetivo fundamental para los delincuentes informáticos: acceder de alguna manera a nuestra información.

¡Comparte esta noticia!