Piratas informáticos venden datos de tarjetas bancarias que aseguran provenir de cuentas crackeadas de PlayStation Network

Investigadores de seguridad en Internet creen que la infiltración en la base de datos de Sony se produjo gracias al pirateo de la consola PS3.

Investigadores de seguridad en la red podrían haber detectado en algunos foros marginales de Internet una supuestas ofertas de venta de datos que aseguran provenir de de más de dos millones de tarjetas bancarias asociadas al servicio PlayStation Network (PSN).

Las investigaciones indican que los piratas tendrían una base de datos que incluye nombres de clientes, direcciones, nombres de usuario y contraseñas, así como números de tarjetas de crédito de 2,2 millones de usuarios de PSN, según el diario estadounidense The New York Times.

"En varios foros de 'hackers'"

El investigador senior de la firma de seguridad Trend Micro, Kevin Stevens, ha dicho que había visto hablar de la base de datos "en varios foros de 'hackers'", incluyendo indicaciones de que los piratas informáticos de Sony "fueron con la esperanza de vender la lista de tarjetas de crédito por más de 100.000 dólares"(68.500 euros).

El propio Stevens ha asegurado que un miembro del foro le ha confirmado que "incluso algunos 'hackers' habían ofrecido vender los datos a la propia Sony, pero no han recibido respuesta alguna" por parte de la empresa propietaria del servicio PlayStation Network.

Según el rotativo neoyorquino, el director senior de comunicación corporativa y medios de comunicación social de Sony, Patrick Seybold, al ser preguntado acerca de las reclamaciones de los hackers dijo: "que yo sepa no hay ninguna verdad en el informe que detalla que a Sony se le ofreció la oportunidad de comprar la lista".

Seybold también se refirió a una entrada del blog de PlayStation que Sony publicó el jueves: "los datos de las tarjetas de crédito se cifran y no tenemos evidencia de que fueran robados". De igual modo Sony ha confirmado que "no pueden descartar la posibilidad de que los piratas informáticos puedan haber obtenido datos de las tarjetas de crédito".

Por otra parte, el consultor de seguridad de la firma iSEC Partners Mathew Solnik ha señalado que "Sony está diciendo que los datos de las tarjetas de crédito son encriptados, pero hemos oído que los 'hackers' se introdujeron en la base de datos principal, que les habría dado acceso a todo, incluso a números de tarjetas de crédito".

De igual manera, según publica The New York Times, Solnik ha afirmado que hay gente en los foros que "habla sobre detalles de los servidores" utilizados por Sony, lo que puede indicar que "han tenido conocimiento directo del ataque".

Creen que entraron en PlayStation Network gracias al pirateo de la PS3

Según el propio Solnik, los investigadores creen que los piratas informáticos obtuvieron acceso a la base de datos de Sony "gracias al pirateo de la consola PS3 y desde ahí consiguieron infiltrarse en los servidores de la empresa".

En España, el director técnico de PandaLabs, Luis Corrons, ha señalado en una entrevista con el diario ABC que "aunque nadie está a salvo" de los crackers, "las medidas de seguridad tomadas por Sony eran claramente insuficientes".

Ya somos 188.941