Segundo ataque cibernético a Sony o ¿por qué no dejé que el SL me ayudara?

A unos cuantos días de que la red PlayStation sufriera un ciberataque (17 a 19 de Abril), ahora resulta que un día antes ya habían tenido otro acceso ilegal a los juegos para PC en línea de Sony. En ambos casos hubo robo de información personal de los clientes.

Durante el robo a la red de PlayStation (PSN) se estima que datos de 77 millones de clientes (la cifra es correcta: millones), fueron robados. En este nuevo robo se estima que otros 25 millones de clientes son los afectados, según la nota de The Guardian. Entre los datos están, saldos de clientes, los números de tarjetas de crédito y sus nombres. Aunque las claves CVV (los 3 dígitos de atrás de la tarjeta) no estaban registradas, se supone que aún puede hacerse mal uso de estos datos. Sin embargo, no se ha detectado que esto haya ocurrido. De cualquier forma, este es un golpe muy fuerte para Sony, que ahora tratará de frenar una desbandada hacia consolas de la competencia. Igualmente se esperan cambios en los puestos dirigentes de la empresa, pues el problema tiene su historia.

Es conocido para muchos que una versión de CentOS fue llevada a la plataforma PPC con el nombre de Yellow Dog Linux y que era posible instalarla en las consolas PS2 (con disco duro) y PS3. Organizaciones tan importantes como cuerpos militares de EEUU la compraron para instalar redes de computadoras basadas en YDL y PS3, por su capacidad de trabajar en procesamiento paralelo. Esto es sin mencionar la buena recepción que podría tener la PS3 si -además de consola para juegos- podía fungir como computadora.

Sony ejecutó de un solo tiro esta línea de comercialización de sus productos al anunciar que un cambio en el BIOS de la consola hacía imposible la coexistencia de los juegos y el Linux: o se usaba Linux con un BIOS viejo y se perdía la compatibilidad con la red en línea o se podía jugar en línea pero ya no se podía instalar Linux. La razón para este cambio fue, paradójicamente, la seguridad.

Sabemos que cuando una plataforma está abierta a un escrutinio público puede hacerse más segura, porque las fallas se encuentran y se reparan más rápidamente. (Sin embargo, a veces parece que esto sólo se sabe aquí en Alcance Libre). También sabemos que el ocultamiento no es seguro, porque tarde o temprano alguien hace ingeniería inversa de un formato, detecta las características de un protocolo, etc. Lamentablemente, este fue el camino elegido por Sony y ahora están viendo las consecuencias, pues la plataforma Linux ya había expuesto previamente brechas en la seguridad, permitiendo burlar los controles de algunos juegos. Qué tanta importancia le dió Sony a estos descubrimientos no lo sabemos, pero podemos imaginarlo.

Comentarios (1)


Alcance Libre
http://www.alcancelibre.org/article.php/20110503111510293