Wednesday, June 01, 2011

PlayStation Network: cronología del apagón

Ha sido tal la marabunta informativa, con noticias prácticamente a diario, que es normal perderse en los cómos y porqués de la cuestión. En Gizmología hemos querido articular la cronología definitiva que nos permita comprender la intrusión a PlayStation Network en su totalidad, máxime ahora que parece estar a punto de zanjarse con el reestablecimiento definitivo de la plataforma este fin de semana.

Pocos son conscientes de que la más reciente intrusión en PSN no ha sido ni mucho menos la primera. Hemos de remontarnos a septiembre del 2008, ubicándonos en la habitación de un adolescente británico, para visualizar el escenario en que se gestó el primer ataque a los sistemas de Sony Computer Entertainment. El joven consiguió acceder a la red de desarrolladores de Sony, disponiendo de toda la información a unos cuantos clicks.

PlayStation Home, esa suerte de Habbo Hotel para PlayStation 3 que ha terminado pasando sin pena ni gloria, es atacado por alguna de sus enemistades. Hace unos días hemos sabido que Howard Stringer, CEO de Sony América, no fue informado de ambos ataques hasta mucho después, gracias en parte a que pudieron capearse sin mayor dificultad.

Por lo visto, entre 2009 y 2010 la seguridad de Sony se mostró inquebrantable, al menos nada ha trascendido sobre ataques durante esos dos años. Pero claro, es de suponer que Hirai y compañía no quieran enturbiar más su empobrecida imagen…

Tras el largo contencioso legal entre Sony y GeoHot (renombrado hacker que expusiese el firmware de PlayStation 3 a la ejecución de copias piratas) el gigante nipón se ganó los improperios de toda una comunidad. Críticas que recogiese finalmente Anonymous, el conglomerado activista de moda.

En un pretencioso comunicado, los enmascarados hablaron por primera vez de #opsony, operación que les llevaría a atacar PlayStation Network por la vía DDoS. Tras granjearse numerosas críticas por parte de los usuarios en nombre de los cuales decían actuar, Anonymous optó por buscar "vías alternativas" de ofensa que no afectasen a los consumidores.

Ni la propia Sony pudo precisar cuándo se produjo exactamente el ataque que dejaría a PSN fuera de juego durante semanas. En algún momento entre el 17 y el 19 de abril, los atacantes irrumpieron en los servidores de la compañía y se hicieron con cuantiosa información personal de los usuarios de PSN y Qriocity.

Sony detecta la brecha de seguridad y procede a la desconexión inmediata del servicio. Los usuarios reciben avisos de mantenimiento, aún sin sospechar que tardarían muchos días más en volver a jugar online. Viéndose incapaces sus expertos de determinar la naturaleza de la intrusión, la compañía contrata a una firma experta que evalúe su gravedad.

Se reconoce públicamente el ataque, sin que en ningún momento se aluda al robo de información. Se pide paciencia y se ofrece una pronta estimación de retorno que no se cumple.

Entendiéndose ya la gravedad del asunto, Sony se ve obligada a reforzar el análisis contratando a dos nuevas firmas de seguridad (terminarían siendo tres). Por entonces los trabajos de investigación se compaginan con reformular la arquitectura de servidores y trasladarlos a nueva ubicación.

Casi una semana es lo que tardó SCE en confirmar que el ataque había supuesto el robo de nombres de usuario, contraseñas, direcciones físicas y electrónicas e incluso datos bancarios de sus usuarios. La indignación y el alarmismo mediático se propagan rápidamente, proliferando las críticas institucionales hacia lo que se interpreta una clara deficiencia no sólo de seguridad, también de comunicación.

Se interpone la primera demanda contra Sony. Kristopher Johns, de Birmingham (Alabama) presenta su reclamación a la Corte de California. En ella reprocha a la compañía su lentitud de respuesta y falta de transparencia, exigiendo no sólo una compensación monetaria, sino también un servicio de monitorización crediticia que a posteriori se terminaría ofreciendo en Estados Unidos y Europa.

Los expertos estiman en 24.000 millones de dólares el coste real del desaguisado.

Ante la preocupación reinante, el Senado estadounidense reclama la presencia de mandatarios de la compañía, que expliquen con mayor detalle qué está ocurriendo y cómo piensan obrar para solucionarlo.

Sony, entendiendo insostenible tanta acusación, convoca una conferencia de prensa en la explica pormenorizadamente todo lo ocurrido, con fechas y datos exactos. Se habla también de compensaciones: un Welcome Back pack que ofrecerá juegos gratuitos a los afectos junto a una suscripción a PlayStation Plus, modalidad de pago del servicio.

Los servidores de Sony Online Entertainment han de cerrarse a toda prisa: una nueva intrusión compromete la información de 24.6 millones de cuentas.

Tras negar largo tiempo que los ataques DDoS de Anonymous y la última intrusión estén relacionados, Sonyinsinúa justo lo contrario. Se encuentra un archivo en los servidores que refiere a los enmascarados. Éstos responden al día siguiente, negando cualquier implicación. Pocos días después, no tienen más remedio que reconocer muy posible el que alguno de sus adscritos haya tenido algo que ver.

Ironías del destino, el canal IRC de Anonymous quedaría expuesto tras desaveniencias internas. Cría cuervos…

PSN vuelve en la mayoría de regiones. Más de forma testimonial que otra cosa. Una actualización de firmware pide a todos los usuarios que cambien su contraseña para que no vuelva a repetirse la historia. Se promete la reactivación total en breve, rumoréandose el 31 de mayo como fecha más probable. Sony lo desmiente, alegando no tener aún día concreto.

El Gobierno de Japón se niega a permitir el retorno del servicio hasta que Sony no demuestre claramente haber tapado la brecha.

El colmo de los colmos. La web que gestionaba el cambio de contraseñas de PlayStation Network sufre un exploit, rápidamente solventado por Sony.

Los hackeos no cesan, toda página web o servicio de la compañía empieza a comprometerse. Hackers de medio mundo atacan a las webs de Sony en Tailandia, Japón, Grecia y Canadá.

Se anuncia el retorno de PSN para el siguiente fin de semana. Lulzsec, nuevo grupo hacker, habla del "principio del fin de Sony" y promete otra ofensiva.

PlayStation Network debería estar plenamente funcional (juego online y PS Store inclusive) salvo en Hong Kong, Japón y Corea del Sur.

Clic..

No comments: