Parecen no terminar los problemas para Sony, ya que nuevamente fue filtrada información sensible a la red. En esta nueva oportunidad, el grupo apodado Lulzsec (Lulz Security) publicó el código fuente de la red de desarrolladores de Sony Computer (Sony Computer Entertainment Developer Network). Dicho programa es utilizado para el desarrollo de la plataforma de Sony. Con la publicación de esta información, también fue filtrado un mapa de la red de Sony BMG,sobre el cual ya hablamos hace algunos días atrás a raíz de la intrusión a sus servidores. En el mapa de red se puede ver con detalle la topología, con la información detallada de los sistemas operativos y las distintas subredes utilizadas para los sitios. Estos últimos datos filtrados pueden presentar un nuevo riego para la compañía, al tratarse de información de la infraestructura informática de la empresa.Por el momento, Sony no ha vuelto a confirmar el filtrado de datos, pero toda la información ya se encuentra disponible en archivos torrents en la red.

Sony tampoco fue el único caso de filtrado de datos realizados por este grupo durante estos días, ya que también fue afectada el pasado fin de semana InfraGard, una filial del FBI, la cual se dedicada a compartir información con distintos medios sobre amenazas hostiles hacia los Estados Unidos. El grupo asegura haber conseguido 120 cuentas de miembros de esta filial con sus respectivas contraseñas. Por el momento, el FBI está al tanto de la información, y se encuentra analizando el robo de las cuentas de los miembros. Se pudo también ver que durante el fin de semana, el sitio web estuvo por un tiempo no disponible y si se quería acceder, se podía encontrar un mensaje de “sitio en construcción”.

En ambos casos, el impacto de la fuga de información es grande, ya que se tratan de una gran corporación la cual viene teniendo problemas con el filtrado de datos y también de una importante filial del FBI, que maneja datos sensibles de los miembros. Según el ESET Securit Report Latinoamérica 2011, basado en encuestas realizada desde ESET Latinoamérica a distintos profesionales de la región, la mayor preocupación en materia seguridad es la pérdida de datos y la fuga de la información, teniendo un gran impacto en los datos especialmente desde lo ocurrido con Wikileaks. Para más información sobre este tema, los invito a leer el artículo Fuga de información: ¿una amenaza pasajera?, para entender más a fondo esta problemática.

Claudio Cortés Cid
Especialista de Awareness & Research