Contraseñas y tarjetas de crédito en peligro tras el ataque a Sony PlayStation

abril 27, 2011 Sophos Press Release

Más de 75 millones de usuarios de éstos videojuegos pueden verse afectados

La empresa de seguridad ofrece las claves definitivas para que las empresas protejan los datos de sus clientes

Madrid, 27 de abril de 2011.-. Sophos, compañía de seguridad TI y protección de datos, ha alertado de que las contraseñas y tarjetas de crédito de más de 75 millones de usuarios de Sony PlayStation pueden estar en serio riesgo después de que piratas informáticos entraran en el sistema y accedieran a los datos personales de los usuarios de videojuegos.

En este sentido Sophos ofrece unos consejos básicos para hacer frente a este ataque, sobre todo teniendo en cuenta que hoy mismo Sony se ha visto obligada a cerrar PlayStation Network (PSN) tras el robo de datos de más de 75 millones de usuarios.

El cierre de servicio fue causado por un ataque externo, un ataque DOS y, aunque Sony declara que no parece que no se han accedido a la información sobre las tarjetas de crédito, no se puede confirmar. Por tanto, las contraseñas y las tarjetas de crédito de los usuarios de PlayStation Network están en riesgo de ser robadas.

Las implicaciones de este ataque por fin han sido reconocidas por Sony, que ha tardado seis días en confirmar que piratas informáticos , que irrumpieron en el sistema entre 17 de abril y 19 de abril , fueron capaces de acceder a los datos personales de los jugadores online: nombre, dirección, teléfono, email, fecha de nacimiento, contraseñas y login de PlayStation Network/Qriocity, etc.

¿Usuario afectado? Atento a las recomendaciones

Los afectados por este robo de información deben actura ya mismo para reducir al mínimo las posibilidades de que su identidad y su cuenta bancaria se conviertan en una víctima mayor después de este ataque. Esta violación de la seguridad es un peligro real para sus usuarios. Por tanto, siga estas recomendaciones:

  1. Mantenerse alerta a posibles llamadas o emails pidiendo información personal. Sony confirma en su comunicado que NO se pondrá en contacto con los usuarios ni por teléfono ni por email para pedir datos
  2. Si se recuerda la contraseña que se utilizaba para conectarse a PSN y se está utilizando en otros sitios webs, es recomendable que se cambie. No tienen por qué ser utilizadas por los hackers pero mejor es prevenir.
  3. Revisar los movimientos que se realicen en la cuenta bancaria y tarjeta de crédito.
  4. Cuando el servicio PSN sea reactivado, cambiar el usuario y la contraseña.

"El hecho de que los datos de la tarjeta de crédito, que se utiliza en la red para comprar juegos, películas y música, también pueden haber sido robados es muy preocupante ", afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “Por eso, siga las recomendaciones y cancélela”.

“En definitiva, se trata de un desastre de relaciones públicas y la seguridad de Sony. Parece que muchas empresas no son conscientes del peligro que supone la pérdida de información confidencial corporativa y las consecuencias que esto puede causar”, continúa Teijeira. “De hecho, la fuga de datos puede dejar maltrechas las cuentas de una empresa puesto que el coste medio para resolver un problema de fuga de datos es de 6,6 millones de dólares”.

“Desde Sophos pretendemos profundizar en las repercusiones que suponen la filtración de información confidencial en el mundo de la empresa, tales como costes financieros, sociales, políticos y, sin duda, legales”, añade Teijeira.

Consejos de Sophos para luchar contra las filtraciones de datos

  1. Saber lo que hay proteger. Se debe comprender qué tipo de información debe cuidarse y en qué lugar está almacenada.
  2. Conocer las normas. Hay que asegurarse de qué políticas se han implementado en la empresa para proteger los datos confidenciales.
  3. Utilizar contraseñas sólidas. Crear contraseñas muy difíciles de descifrar para iniciar sesión en el ordenador y en las páginas web. Es aconsejable utilizar caracteres en mayúscula y minúscula, números y símbolos para aumentar la seguridad al máximo.
  4. Proteger los ordenadores con software de seguridad actualizado, así como cortafuegos y revisiones.
  5. Ir con cuidado con lo que se comparte. Pensar bien antes de revelar información que pueda ser confidencial en redes sociales en Internet o de enviar información por correo electrónico.
  6. Eliminar la información cuando se haya terminado de utilizar.
  7. Tener cuidado con las memorias USB y otros dispositivos portátiles, que se pueden perder con facilidad.
  8. Cifrar la información.

Filtraciones de datos=costes financieros+costes sociales/políticos + costes legales

Prácticamente todas las empresas adquieren, utilizan y almacenan información personal sobre sus clientes, empleados, pacientes, etc. Pero, las pérdidas accidentales de información representan el 75% de las filtraciones que se producen en la empresa. Es más, el mal uso, la pérdida o la puesta en peligro de estos datos puede acarrear un alto coste financiero, dañar la reputación de un negocio e, incluso, llevar a acciones penales.

Si los datos con los que cuenta una empresa caen en las manos equivocadas, puede tener consecuencias graves y afectar a tres ámbitos: financieros, sociales/ políticos y legales.

En cuanto a los costes sociales/políticos son más difíciles de cuantificar, pero no por ello son menos importantes, ya que puede suponer una pérdida de clientes y dificultades para conseguir otros nuevos por la imagen negativa que provoca, así como la pérdida de reputación en el mercado y de confianza de los clientes.

En cuanto a los costes legales, también puede llegar a ser muy elevados, derivados de condenas por infringir las leyes de protección de datos y posibles demandas interpuestas por los afectados.

Sophos ofrece más información sobre esta y otras cuestiones de seguridad –y en español- en el blog de Pablo Teijeira:

http://pabloteijeira.wordpress.com/2011/04/26/playstation-network-nuestros-datos-han-sido-comprometidos/