Los ciberpiratas Lulzsec afirman que tienen contraseñas y códigos de música. Sony investiga el ataque a su plataforma digital de películas…
Lo habían anunciado en Twitter hace un par de días: «Estamos trabajando en otra operación contra Sony. Es el principio del fin para Sony». Y el grupo Lulzsec ha cumplido con su amenaza. Ha anunciado que se han introducido en la página web sonypictures.com y ha accedido a los datos de un millón de internautas. Entre la información a la que han podido acceder se encuentran desde direcciones postales o fechas de nacimiento a datos asociados a sus cuentas en Sony. La multinacional japonesa, por su parte, ha anunciado que está investigando este ataque a su plataforma digital de películas, según ha confirmado a EFE un portavoz de la compañía en Japón.
Los ciberasaltantes también afirman haber comprometido datos de administración de Sony Pictures, tales como contraseñas, 75.000 códigos de música y 3,5 millones de cupones de música.
La falta de dinero, aseguran, les impide mostrar todo este contenido pero anuncian que ofrecerán una muestra del botín. En Pirate Bay hay un archivo de ello. El grupo recibe donaciones a través del sistema anónimo (P2P) BitCoin. En la nota comentan que han conseguido el acceso gracias a un asalto nada sofisticado, dada la vulnerabilidad que ofrece el sitio atacado. Lulzsec afirma tener en su poder, además, bases de datos de Sony BMG de Bélgica y Holanda.
Este grupo se considera responsable del ataque sufrido recientemente por una página web de Sony en Japón. También se atribuyó un ataque informático a la televisión pública de EE UU en protesta por un reportaje sobre Wikileaks.
El grupo ya había atacado con anterioridad Sony en Japón y fue el autor de un asalto a la red de Fox tras el que publicaron los datos de los concursantes del programa X Factor.
Sony sufrió en abril un ataque que permitió a los intrusos acceder a los datos de 70 millones de clientes de la plataforma PlayStation Network. En paralelo a este asalto, también vió comprometidos los datos de unos 30 millones de internautas de Sony Online. Sony cerró ambos servicios, que ha restaurado esta semana tras, según la empresa, revisar los mecanismos de seguridad. Este asalto fue el más notable, pero tras este primer episodio, distintas webs de Sony, en Japón y Tailandia, padecieron ataques informáticos de menor entidad. Sony desveló que los asaltantes dejaron el lema de Anonymous en sus servidores, pero el citado grupo desmintió su participación.
Los problemas de Sony se han desencadenado desde que actuó judicialmente contra un joven norteamericano, de alias Geohot, que había desbloqueado la consola PlayStation 3. La pretensión de Sony de encarcelar al muchacho levantó la solidaridad de la comunidad hacker. A pesar de que la empresa llegó a un acuerdo con el demandado, da la sensación de que la citada comunidad no se lo ha perdonado.
Explicaciones sobre el anterior asalto
Tim Schaaff, presidente de Sony Network, ha comparecido ante el subcomité de Energía y Comercio de la Cámara de EE UU para declarar sobre la fuga de datos sufrida en abril por su compañía y que comprometió información de cien millones de internautas. En su comparecencia ha asegurado que la empresa ha mejorado los sistemas de seguridad y ha destacado la sofisticación del ataque. Schaaff ha rechazado las críticas por la tardanza en informar del problema a los internautas porque habría sido contraproducente adelantar información vaga o meras especulaciones. Sony desconoce la identidad de los atacantes. El nuevo ataque parece demostrar que Sony se centró en reforzar la seguridad de sus plataformas de juego pero no todo el sistema corporativo que tiene en la Red.