Los chicos de Sony no están ganando para disgustos. Justo ahora que había restablecido el servicio PlayStation Network del ataque de los cibercriminales, la compañía ha sufrido un nuevo y gravísimo ataque en el servicio a su página web SonyPictures.com. Hace apenas un mes y medio, la compañía sufrió un ciberataque que dejó sin servicio el sistema y lo que es más grave, puso en peligro los datos bancarios de los usuarios y ocasionó pérdidas cuantiosas para Sony. Ahora un nuevo ataque ha hecho trizas la estabilidad de la compañía y ha comprometido la friolera de un millón de cuentas de los usuarios de este servicio. Y vuelta a empezar.
Sony no levanta cabeza. El ciberataque ha sido reivindicado por LulzSec, un grupo que habría robado contraseñas, direcciones de correo electrónico, fechas de nacimiento e incluso direcciones postales de los clientes de Sony. Lo más grave, en este caso para la compañía, tiene que ver con el hecho de que los cibercriminales hayan accedido a los archivos de administración de Sony Pictures, haciéndose con 75.000 códigos de música y 3,5 millones de cupones de música, incluyendo contraseñas y otros datos de acceso de importancia vital. Los atacantes habrían puesto al sitio una inyección SQL, un código fraudulento que permite a estos profesionales del cibercrimen obtener de la manera más fácil todos los datos del sitio.
Los de LulzSec ya se han manifestado, alertando a los usuarios de que no deben confiar en una compañía tan vulnerable. Y es que en realidad, siempre según afirman sus autores, se trataría de un ataque muy simple. Los ladrones han puesto de manifiesto que el sitio de Sony Pictures no es nada seguro, puesto que los datos que contiene no están cifrados. Por si esto fuera poco, los mismos hackers ya han avisado de que disponen de las bases de datos de Sony BMG de Bélgica y Países Bajos. Habrá que ver cómo responde Sony ante estos ataques y cómo resuelve – de una vez por todas – las incidencias en la seguridad de sus servicios.