Ante la infiltración a su sistema y el robo de 101 millones de datos personales de sus usuarios, incluyendo los de 23 mil tarjetas de crédito, Sony bloqueó sus juegos en línea. La transnacional asegura que fue el movimiento “Anonymous” el causante de tomar la decisión de suspender temporalmente sus servicios de PlayStation Network y Sony Online Entertainment. Sin embargo, “Anonymous” niega haber sido el causante del ataque considerado como el más grande de la historia.
Actualmente México ocupa el décimo lugar, con casi un millón de cuentas registradas en la plataforma “online” de Sony, quien permite a usuarios de las consolas PlayStation 3 y PlayStation Portable compartir mensajes con familiares y amigos, así como competir en videojuegos en línea. Esta plataforma cuenta con 12.3 millones de cuentas con números de tarjeta de crédito a nivel mundial, y aproximadamente 5.6 millones de ellas son de Estados Unidos, dice CNNexpansion.
Para saturar servidores y dejarlos fuera de línea, los crakers y hackers envían al sistema peticiones de información lo que resulta en una Denegación de servicio, de manera que los equipos fallan y permanecen bloqueados.
La justificación para llevar a cabo este tipo de delito es la lucha contra las actividades elitistas y contra de la libertad de expresión de grandes corporaciones. Los jackers que pertenecen al grupo Anonymous manifiestan en sus múltiples comunicados que la simpatía de la gente no se obtiene robando datos privados o tarjetas de crédito y además que nunca unirán esfuerzos por dañar al público en general.
Estos hacktivistas utilizan programas de cómputo para automatizar el envío de grandes cantidades de peticiones de información (paquetes de datos) a un servidor o computadora específica. Para lograr esto, utilizan servidores de cómputo intermediarios entre el usuario y la internet (como el proxy) y con la ayuda de malware infectan computadoras conectadas a él convirtiéndolas en “zombies”. Ya infectadas actúan como robots que enviarán automáticamente, sin saberlo, millones de paquetes de datos al equipo atacado, lo que provocará un colapso inminente.
Ataques de denegación de servicio se han observado desde la década de los años noventa con el famoso “ping de la muerte” y consistían en aprovechar la vulnerabilidad de los sistemas operativos para mandar a la computadora numerosos paquetes fraccionados y cuando el sistema volvía a juntar el paquete ocurría la saturación del buffer y por consiguiente, el fallo del sistema.
En el caso de Sony, los datos que sustrajeron los ciberdelincuentes fueron las cuentas de correo electrónico, contraseñas, nombre, dirección, teléfono, sexo, fecha de nacimiento y se rumora que también, como se ha señalado anteriormente, una antigua base de datos que contenía los datos de 23 mil tarjetas de crédito de usuarios de Europa. No obstante, la trasnacional, en su blog niega tener evidencia de que hayan sido robados y ha contratado investigadores externos para realizar una limpieza de su sistema de redes.
Varios países han iniciado investigaciones en este caso, por ejemplo, España, a través de su Agencia Española de Datos, ha iniciado una averiguación de oficio sobre Sony. Además de este problema, la trasnacional comienza a enfrentarse a demandas, como la de una canadiense que exige a la multinacional japonesa el pago de mil millones de dólares canadienses de indemnización por daños y perjuicios, manifestando que si no puede confiar que una corporación como Sony este protegiendo tu información entonces en quien confía.
La demandante explica el millonario requerimiento aduciendo los gastos en que deberá incurrir en los próximos años para supervisar su cuenta y contratar seguros contra fraude informático.
