La PlayStation Network fue atacada el pasado 17 de Abril, situación que obligó a cerrar el portal de descargas de juegos y películas de Sony. Luego del ataque Sony anunció que en el ataque habían sido sustraídos los datos de 77 millones de usuarios como sus nombres, emails, fecha de nacimiento, su nombre de usuario, contraseña e incluso los datos de sus tarjetas de crédito, situación que prendió las alarmas entre todos los usuarios de la red.
Sin embargo, Sony lanzó hoy un mensaje de tranquilidad a aquellas personas que temían por la información de sus tarjetas de crédito ya que toda esta información se encontraba encriptada, por lo tanto la persona o las personas que sustrajeron esta información no podrán fácilmente acceder a ella, no sucede así con los demás datos ya que no se encontraban encriptados.
Los expertos afirman que aunque el riesgo es mínimo, existe y no puede ser ignorado. Por lo tanto, para evitar que situaciones similares ocurran en el futuro no sólo con este portal sino con cualquier otro, los expertos recomiendan tomar las siguientes medidas:
1. No proporciones tu fecha real de nacimiento u otra información personal que realmente no requieras aportar. Los portales no verifican estos datos.
2. Crea una cuenta de correo electrónico descartable, que te sirva exclusivamente para estos fines. Usa siempre este email como el de contacto para todas aquellas páginas donde ingreses tus datos personales con el fin que si llega a ser hackeada no pierdas nada valioso.
3. Usa una tarjeta débito anónima para las transacciones en línea.
4. Usa una contraseña diferente para cada sitio donde tengas cuentas, eso dificulta el trabajo a los piratas.
5. Siempre asume que los portales donde ingreses tus datos personales son unos incompetentes en proteger tus datos personales (así no sea verdad), por lo tanto escoge que información compartir con ellos o no ya que ningún portal está exento de ser atacado y tu información de ser robada.
A pesar de sufrir este tipo de ataques, las personas pocas veces cambian sus hábitos y comportamientos en la red, lo que permite a los piratas realizar sus fechorías con mucha más facilidad haciendo que actos como estos se sigan repitiendo si las personas no cambian su comportamiento. Jhon Pescatore, analista de seguridad informática de Gartner Inc, afirma que posiblemente los piratas pudieron haber utilizado la información libremente compartida y disponible en las redes sociales para efectuar su ataque.
Según Pescatore, los piratas realizan una meticulosa investigación en redes sociales como Facebook para obtener información personal de un grupo seleccionado de personas que por lo general demuestran tener contraseñas de baja seguridad en estos sistemas. Luego mandan un mensaje para engañar a estas personas invitándolos a hacer clic en un enlace que lleva a un sitio con contenido malicioso que permite obtener sus nombres de usuario y contraseñas. Una vez obtenidos estos datos pueden entrar de manera más fácil a cualquier portal donde el usuario ingenuo tiene sus datos.
Fuente: Los Angeles Times (1), (2)
