viernes, 3 de junio de 2011

Sony investiga un nuevo ataque, ¿qué pueden hacer los afectados?

Redacción BBC Mundo Sólo un mes después de sufrir el que se consideró el mayor ataque de internet de la historia, Sony podría estar ante una nueva crisis de seguridad. Un grupo de hackers asegura haber robado más de un millón de contraseñas, teléfonos particulares y hasta datos bancarios. ¿Qué pueden hacer los posibles afectados? El grupo autodenominado LulzSec dijo que logró acceder a información que va desde direcciones físicas hasta fechas de nacimiento y otros datos de clientes del sitio web de Sony Pictures, subsidiaria de Sony America. Contenido relacionado Seguridad informática: ojo con los criminales en la nube Sony comienza a restaurar la red de PlayStation Sony compensará a víctimas del robo de datos Los ciberpiratas colgaron en su página web la información supuestamente obtenida, aunque aún no se sabe si es auténtica o no. Mientras, Sony investiga lo ocurrido y aún no ha confirmado la veracidad del ataque. Los piratas informáticos aseguran que los datos que obtuvieron no estaban encriptados. "Con una sola entrada, tuvimos acceso a todo", señalan. "¿Por qué ponen (los clientes) tanta confianza en una compañía que permite que sus datos queden expuestos a estos sencillos ataques?", se preguntan. En abril, Sony sufrió un golpe informático similar en la red de juego Playstation que dejó vulnerables los datos bancarios de millones de usuarios y robó información de más de 77 millones de cuentas. Como consecuencia tuvo que suspender algunos de sus servicios durante casi un mes. El periodista de la BBC Clive Mardon, apuntó que "aunque este ataque es mucho más pequeño, ha provocado de nuevo una hemorragia de información sensible". Muchos de los posibles afectados se preguntan si hay algo que puedan hacer. Cambiar las contraseñas de otras webs Uno de los asuntos más preocupantes cuando se roban datos es que se utilicen para piratear otros servicios de internet que tienen los usuarios. "¿Por qué ponen (los clientes) tanta confianza en una compañía que permite que sus datos queden abiertos a estos sencillos ataques?" LulzSec, grupo de piratas cibernéticos Mucha gente utiliza el mismo nombre de usuario y la misma contraseña en distintos sitios webs de los que es cliente, como por ejemplo banca online y correo electrónico. Datos como la fecha de nacimiento o el nombre de soltera de la madre, que también se han robado, se utilizan a menudo para verificar la identidad. Es posible que los piratas traten de utilizar la información conseguida para intentar acceder a esas otras páginas web. Por ello, una de las recomendaciones para los afectados es que cambien tanto las contraseñas como las preguntas de seguridad que tengan en otros sitios de internet y que fueran iguales que los que utilizaban en Sony Pictures. Ojo con la petición de más datos Otra de las cosas que puede suceder a continuación es que los criminales se hagan pasar por empleados de sus bancos o de otras empresas de confianza para, utilizando la información que ya tienen, conseguir nuevos datos. Esos contactos pueden producirse por teléfono, por correo electrónico y por correo postal. El consejo es no contestar nunca un mensaje o una llamada en la que se soliciten números de cuenta, pins u otros datos privados. Si los piratas consiguieron datos bancarios, como el número de la tarjeta de crédito del cliente, puede que se produzcan robos. Por ello, se recomienda que los posibles afectados comprueben sus movimientos bancarios con frecuencia y estén al tanto de cualquier transacción poco habitual. Ante cualquier duda, lo mejor es ponerse rápidamente en contacto con el banco. Fuente:bbc.co.uk