Los chicos de portal game blogger han echo un super resumen de todo lo que a sucedido con la desgracia de Sony, merece la pena echarle un ojo...
Este no está siendo un buen año para Sony Corporation o, al menos, para su división de videojuegos. Al hackeo de su hasta hace poco inmaculado sistema PS3 hay que añadir los ataques sufridos en las últimas semanas por las bases de datos de Playstation Network y Sony Online Entertainment, a raíz de los cuales se ha visto comprometida información de carácter privado de alrededor de 100 millones de usuarios, un controvertido suceso en el que se combinan la actividad delictiva que implica el acceso a información protegida, la responsabilidad de Sony como depositario de los datos de sus clientes y una gestión de la situación por parte de la compañía japonesa con más sombras que luces.
A continuación tienes una relación ordenada cronológicamente de las noticias más significativas relacionadas con este espinoso asunto. Algunas de ellas carecen de relación directa o indirecta con el ataque en sentido estricto o, al menos, ésta no ha sido probada a día de hoy, pero su inclusión te facilitará una composición de lugar y te permitirá comprender mejor las reacciones y declaraciones realizadas por algunos de los implicados.
12/01/2011
Sony presenta una demanda ante un juzgado de California para el cierre de las webs de George Hotz, alias ”Geohot”, y failOverflow, a los que acusa de vulnerar el copyright digital de PS3 y difundir dicha información. La solicitud también incluye la entrega de todo el material relacionado con el caso y se fundamenta en el Digital Millennium Copyright Act (DMCA), un principio jurídico que prohíbe la violación de la protección de un sistema y que fue revisado en 2010 por el Congreso norteamericano, admitiendo dicha violación cuando se haga para emplear sobre el aparato otros programas no previstos por el fabricante, siempre y cuando no se trate de copias piratas, o para facilitar su interoperabilidad.
27/01/2011
Un juez de San Francisco ordena a GeoHot que retire cualquier información hecha pública acerca del pirateo de la consola y que entregue a Sony en el plazo de diez días todo el material informático de que disponga relacionado con el sistema de desbloqueo (jailbreak) de PS3. Por desgracia para Sony esta información ya lleva un tiempo circulando por internet.
10/02/2011
Sony solicita judicialmente a Google, propietaria de YouTube, los datos de los autores y seguidores de un vídeo publicado en el conocido portal de vídeos en el que se explica el modo de desbloquear la consola PlayStation3.
16/02/2011
Sony anuncia que bloqueará permanentemente el acceso a PSN y Qriocity de todas aquellas consolas en las que detecte alguna modificación no autorizada.
04/03/2011
Un juez de San Francisco obliga a Geohot a entregar a Sony las direcciones IP de todos aquellos internautas que se conectaron a su web entre enero de 2009 y marzo de 2011 y que, por tanto, tuvieron acceso a la información necesaria para hackear PS3.
24/03/2011
Sony acusa a Geohot de huir de Estados Unidos y de falsear pruebas. Éste, por su parte, afirma hallarse de vacaciones en un país de América del Sur.
04/04/2011
Anonymus amenaza a Sony por el litigio que la compañía mantiene contra los hackers Geohot y Graf_Chokoloy, por considerarlo un atentado a la libertad de expresión.
Ese mismo día Patrick Seybold, director de comunicaciones de la compañía, reconoce la existencia de problemas en el servicio Playstation Network. Fuente: Playstation.Blog
07/04/2011
Anonymus anuncia la suspensión temporal de los ataques a PSN por considerar que perjudican a los usuarios de dicho servicio. Al mismo tiempo afirman que su lucha contra Sony no ha finalizado.
11/04/2011
Sony Computer Entertainment America y George Hotz (“GeoHot”) hacen público un acuerdo en virtud del cual la compañía renuncia a perseguir al hacker y éste se compromete a no difundir datos acerca del desbloqueo del sistema de seguridad de PS3.
15/04/2011
Un joven de 22 años es detenido como sospechoso de pertenecer a Anonymous. Esta detención se suma a las de otros cinco miembros de dicho colectivo y se inscribe en el marco de las investigaciones llevadas a cabo por la brigada de delitos informáticos acerca de los ataques cibernéticos sufridos por Amazon, Bank of America, Mastercard, PayPal y Visa en diciembre. La policía trabaja sobre la hipótesis de que estos ataques están relacionados con la interrupción de los servicios a WikiLeaks a raíz de la controversia sobre la difusión de los documentos clasificados por la diplomacia de Estados Unidos.
16/04/2011
Geohot afirma haber donado a Electronic Frontier Foundation (EFF), una organización sin ánimo de lucro para la defensa de los derechos digitales individuales, las ayudas recibidas para costear el litigio judicial mantenido con Sony. La cantidad ascendería, según palabras del propio hacker, a 10.000 dólares.
20/04/2011
Youtube veta el acceso a los videos del canal de Anonymous, en los que se informa acerca de las futuras actividades previstas por el colectivo. Desde la cuenta en Facebook de Anonymous se anuncia un nuevo canal de videos creado en Daily Motion.
Sony anuncia la posible existencia de fallos en el servicio Playstation Network debido a las tareas de mantenimiento llevadas a cabo por la compañía. El comienzo de estas interrupciones coincide con el lanzamiento de la cuarta entrega de Socom, entre cuyos reclamos más destacados figuran la compatibilidad con Move, las 3D estereoscópicas y un modo online para hasta 32 jugadores.
22/04/2011
Sony reconoce haber desactivado los servicios PlayStation Network y Qriocity debido a la existencia de una intrusión externa y afirma estar trabajando para resolver la situación lo más rápidamente posible.
Microsoft lamenta la situación por la que atraviesa PSN y prevé un incremento del tráfico en Xbox Live.
25/04/2011
Anonymous hace público un video en el que niega cualquier tipo de implicación en el ataque sufrido por Playstation Network, si bien no descarta la posibilidad de que cualquier miembro del colectivo haya participado a título particular. Por otro lado acusa a Sony de servirse de las actuaciones previas de Anonymous a modo de cortina de humo para distraer la atención de los usuarios.
26/04/2011
Sony reconoce en un comunicado que a raíz de una intrusión ilegal no autorizada en su sistema determinada información de usuarios de PlayStation Network y Qriocity estuvo expuesta entre los días 17 de y 19 de Abril de 2011, momento en que la compañía detectó dicha circunstancia y procedió al cierre de los servicios como medida preventiva. Al parecer entre la información comprometida podrían encontrarse los datos personales y bancarios de sus clientes, así como dirección de correo electrónico, nombre y contraseña. En dicho comunicado Sony recomienda a los usuarios revisar regularmente el saldo y los movimientos realizados en sus cuentas bancarias.
27/04/2011
En una carta dirigida a Jack Tretton, presidente y CEO de Sony Computer Entertainment America, Richard Blumenthal, senador estadounidense, critica la falta de transparencia y exige una mayor información para prevenir el posible uso ilícito de los datos comprometidos.
Richard Blumenthal es senador de Connecticut por el Partido Demócrata
Facua-Consumidores solicita a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Sony con objeto de determinar si la compañía a vulnerado el principio de seguridad de los datos regulado en el artículo nueve de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, por no contar con suficientes medidas de seguridad.
Sony afirma que los datos bancarios, a diferencia de los personales, que estaban protegidos a través de un sofisticado sistema de seguridad, sí se encontraban encriptados y anuncia el restablecimiento progresivo de algunos servicios en el plazo de una semana.
La maquinaria jurídica contra Sony se pone en marcha: diversas firmas de abogados especializados en demandas colectivas, así como las fiscalías de diversos estados, estudian la posibilidad de demandar a la compañía japonesa.
La Unión de Consumidores de España (UCE) recomienda a los usuarios de PSN que cambien el resto de sus claves de acceso pero no considera necesario el cambio de las tarjetas bancarias.
Microsoft reconoce la existencia de denuncias por problemas de “phishing” en el juego Call of Duty: Modern Warfare 2”, afirma estar trabajando en ello y sostiene que se trata de un problema habitual en internet y no exclusivo de su servicio Xbox Live.
Los problemas de phishing parecen haberse producido en Modern Warfare 2
29/04/2011
Investigaciones no oficiales aseguran haber detectado en determinados foros de internet la puesta a la venta de los datos de más de dos millones de tarjetas bancarias asociadas a PSN. Se rumorea, incluso, la realización de una oferta en este sentido a la propia Sony. Patrick Seybold, director de comunicaciones de la compañía, niega dicha circunstancia.
La Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones (APEDANICA) presenta ante la Audiencia Nacional una denuncia contra Sony y Microsoft por no garantizar la seguridad de los datos de sus clientes.
Sony pide nuevamente disculpas en un comunicado, anuncia el restablecimiento de algunos de los servicios de PlayStation Network y Qriocity a lo largo de la semana y asegura estar estudiando la manera de agradecer a los usuarios su extraordinaria paciencia.
Sony anuncia que las investigaciones internas llevadas a cabo sobre sus sistemas de Sony Online Entertainment LLC (SOE) han puesto de manifiesto que los hackers pueden haber robado información de clientes en los días 16 y 17 de abril. Los datos comprometidos afectarían a 24,6 millones de cuentas usuarios y comprendería 10.700 fechas de caducidad y códigos de tarjetas, no así los códigos de seguridad, ubicadas en Austria, Alemania, Holanda y España.
SOE ofrece servicio online a juegos como EverQuest, DC Universe Online o Clone Wars Adventures
Sony confirma que en el robo de datos sufrido por SOE se han visto involucrados 174 usuarios españoles e insiste en que en ningún caso se han visto comprometidos los códigos CCV necesarios para realizar pagos online.
04/05/2011
Sony contrata los servicios de Guidance Software y Data Force, compañías especializadas en ciberseguridad, como parte de un paquete de medidas dirigidas a mejorar la seguridad de sus servicios online. Por otro lado el FBI afirma haber comenzado una investigación en torno a la violación de los sistemas de seguridad de la compañía japonesa.
En su comparecencia ante el Subcomité de Comercio, Industria y Comercio de la Cámara de Representantes de EE UU, en Washington D.C, el presidente de la junta directiva de Sony, Kazuo Hirai, afirma que los peritos encargados de la investigación de la intrusión externa han encontrado en los servidores de la compañía un archivo denominado “Anonymous” y que contenía las palabras “somos legión”.
Kazuo Hirai sustituyó en 2006 al anterior CEO Ken Kutaragi
Una carta remitida por Sony a una subcomisión de la Cámara de Representantes de Estados Unidos pone de manifiesto que la compañía japonesa tardó dos días en informar al FBI acerca del robo de datos.
En su comparecencia ante el Congreso de Estados Unidos, el experto en seguridad Gene Spafford señala graves deficiencias en los sistemas de seguridad empleados por Sony.
05/05/2011
Howard Stringer, presidente y CEO de Sony, ofrece de nuevo disculpas, promete el restablecimiento de los servicios lo más rápidamente posible y anuncia la contratación de pólizas de seguro que cubran el robo de identidad así como una oferta de entretenimiento a los usuarios por los trastornos causados.
A raíz del robo Howard Stringer ha visto su cargo puesto en la picota
Un grupo de hackers asegura en Relay Chat Channel haber accedido a uno de los servidores de Sony y afirma estar planeando lo que sería un tercer ataque contra la compañía japonesa.
06/05/2011
Sony anuncia retrasos en el restablecimiento de los servicios de PlayStation Network y Qriocity previsto para esta semana debido al ataque sufrido por SOE.
Sony valora la posibilidad de ofrecer recompensas a todo aquel que colabore en la identificación o captura de los hackers involucrados en el ataque sufrido por sus sistemas. Al mismo tiempo niega las acusaciones realizadas por el experto en seguridad Gene Spafford, en las que calificaba a los sistemas de seguridad de la compañía japonesa como de obsoletos.
Gene Spafford es profesor en la Purdue University y un reconocido experto en temas de seguridad
El Centro de Seguridad de Información de Catalunya (Cesicat), recomienda a los usuarios anular las tarjetas bancarias que hayan sido utilizadas en PSN.
07/05/2011
Sony asegura haber retirado de internet datos personales de 2.500 usuarios sin desvelar el sitio web en el que al parecer fueron publicados.
09/05/2011
Sony fija el 31 de mayo como fecha límite para el restablecimiento pleno de los servicios de PSN.
10/05/2011
Patrick Seybold, director de comunicaciones de la compañía, reconoce que no es posible facilitar una fecha exacta para el restablecimiento de los servicios de PSN.
14/05/2011
Kazuo Hirai acaba de anunciar la restauración gradual por región de algunos de los servicios de PSN, comenzando con la funcionalidad del multijugador en línea.
0 comentarios:
Publicar un comentario