El grupo Ourmine compromete las cuentas de Twitter y Facebook de PlayStation

| 21 Ago, 2017 | Ciberamenazas | No hay comentarios

Durante esta semana se celebra en Colonia (Alemania) la Gamescon, una de las ferias del videojuego más importantes del mundo (junto al E3 de Los Ángeles y el Tokyo Game Show). En ella, las principales compañías desarrolladoras de videojuegos presentan sus novedades, y las tres grandes del sector (Sony, Microsoft y Nintendo) preparan su artillería de cara a la temporada más importante del año en cuanto a ventas.

Sony sufre un imprevisto

Precisamente cuando todo estaba a punto para dar el pistoletazo de salida al evento, Sony ha vuelto a sufrir uno de esos incidentes que tanto daño le han hecho en el pasado, aunque su alcance aún está por confirmar. Durante el día de ayer se publicaron varios tweets y publicaciones sin autorización en las cuentas oficiales de PlayStation en Twitter y Facebook.

Estos mensajes fueron publicados por el grupo Ourmine, un grupo del que ya hemos tenido noticias anteriormente cuando ha comprometido cuentas oficiales en redes sociales de otras empresas importantes. Uno de los casos más sonados fue el del creador de Facebook, Mark Zuckerberg, aunque no fue, ni mucho menos, el único.

En los mensajes publicados ayer se ve como este grupo anuncia haber conseguido bases de datos de PlayStation Network, la red que los usuarios de las consolas de Sony utilizan para, entre otras cosas, jugar online con otros usuarios. También afirman que no van a filtrar esa base de datos, ya que ello son una “empresa de seguridad”.

Los más veteranos recordarán el incidente sufrido por Sony en 2011, en la que toda la información de los más de 75 millones de usuarios con los que contaba PlayStation Network por aquel entonces fue filtrada, incluyendo datos personales como el nombre, dirección postal, email e incluso los datos de la tarjeta de crédito. Tras este grave incidente, Sony se vio obligada a compensar a los usuarios de algún modo y no fueron pocos los que se llevaron varios juegos de regalo.

Ahora parecería que estamos ante un caso similar, aunque siempre según la información proporcionada por el mismo grupo responsable del ataque. En lo que a Sony respecta, aún no ha realizado ninguna declaración oficial, limitándose a borrar las publicaciones realizadas por el grupo Ourmine en sus perfiles de redes sociales.

Relación con ataques a HBO y webs infectadas

Como ya hemos dicho, este grupo ha estado bastante activo durante los últimos meses y una de las empresas que ha sufrido su “visita” recientemente es HBO, quien no está pasando por su mejor momento tras el ataque sufrido hace unas semanas y que ha revelado información confidencial de la empresa y sus empleados, y filtrado capítulos de series tan importantes como Juego de tronos.

Si bien en el caso de Sony no parece que, al menos en esta ocasión, exista una motivación de chantajear directamente a la empresa como si la hay en el caso de HBO, aún es pronto para descartar esta posibilidad. Por lo pronto, el grupo Ourmine solicita que contacten con ellos, supuestamente para ofrecerles sus servicios como empresa de seguridad y evitar sufrir este tipo de ataques en el futuro.

Para contactar con ellos dejan la dirección de una web, dirección en la que proporcionan información de su “empresa” y sus servicios. Como ya hemos indicado, este grupo se promociona como una empresa de seguridad, capaz de asesorar a grandes multinacionales. La realidad, no obstante, es que su propia web ha sido comprometida (o la han preparado así ellos mismos) y cuando un usuario accede no tardará en ver cómo se abre una  ventana de su navegador indicándole con una falsa alarma que su sistema está infectado.

Este tipo de avisos son similares a los que reciben las víctimas del falso soporte técnico, aunque en esta variante lo que persiguen los delincuentes es que el usuario termine comprando un supuesto software de seguridad a un precio nada económico y que, en realidad, no realiza ninguna labor de desinfección sobre el sistema, puesto que los mensajes avisando de amenazas detectadas son falsos.

Conclusión

Hasta que Sony no se pronuncie de forma oficial sobre este tema o se pueda demostrar de alguna forma que, efectivamente, se ha conseguido robar la base de datos de usuarios de PlayStation Network, todo lo que se diga no son más que conjeturas. Desde luego, la coincidencia de esta supuesta filtración con el inicio de la Gamescon no le debe de hacer mucha gracia los directivos de Sony, aunque si finalmente todo queda en un susto la solución podría pasar simplemente en implementar el doble factor de autenticación en sus cuentas oficiales en redes sociales.

Josep Albors

 

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..