El CESICAT vol restablir la confiança en l’ús de les TIC amb un seguit de recomanacions per al usuaris afectats pel robatori de comptes a la xarxa PlayStationNetwork PSN i per a la ciutadania en general, com a garant d’una Societat de la Informació segura.
El CESICAT vol restablir la confiança en l’ús de les TIC amb un seguit de recomanacions per al usuaris afectats pel robatori de comptes a la xarxa PlayStationNetwork PSN i per a la ciutadania en general, com a garant d’una Societat de la Informació segura.
Per aquest motiu, el CESICAT està fent un seguiment acurat de les causes i conseqüències de l’atac sofert fa uns dies per les companyies Sony Computer Entertainment (SCE) i Sony Network Entertainment International (SNEI) en els seus sistemes d’informació, ja que es tracta d’un cas clar d’incident de seguretat informàtica que ha tingut com a resultat el robatori d’informació bancària de milers de comptes d’usuaris de la xarxa Play Station Network (PSN) que havien introduït prèviament aquestes dades per tal de poder accedir a serveis de jocs en xarxa oferts per la companyia.
Tot i que encara es desconeix exactament el vector d’atac que s’ha utilitzat per robar la informació dels comptes dels usuaris de la PSN, se sospita que s’ha utilitzat una vulnerabilitat coneguda contra un dels tallafocs que gestiona la seguretat entre els servidors d’aplicacions i la base de dades dels usuaris.
És habitual que plataformes de servei d’oci demanin informació bancària als seus usuaris per tal de cobrar els serveis que consumeixen. El problema apareix quan aquesta informació bancària s’emmagatzema permanentment en els sistemes de la companyia que els sol·licita, ja que estan exposats a un atac cibernètic i a la conseqüent pèrdua d’aquestes dades. Per això, el CESICAT recomana als usuaris de plataformes d’oci que utilitzin aquest tipus de sistemes de pagament que tinguin en compte no emmagatzemar per defecte les dades del compte corrent o de la targeta de crèdit en aquelles plataformes que ho requereixin i introduir-les només quan es consumeixi el servei, o bé utilitzar, sempre que sigui possible, altres serveis de pagament indirecte de l’estil PayPal o targetes de crèdit especials per a serveis d’Internet.
A més a més, i independentment del sistema de xifratge que utilitzi la plataforma de serveis per emmagatzemar les contrasenyes dels usuaris, sempre és recomanable utilitzar una contrassenya que segueixi uns criteris de robustesa suficients per dificultar al màxim la seva obtenció. En aquest sentit, el CESICAT té a disposició de la ciutadania, al sew web (www.cesicat.cat) una Guia de gestió de contrasenyes per enfortir la seva seguretat.
Pel que fa als usuaris afectats per l’atac a la xarxa PSN, el CESICAT recomana que:
– Contactin amb l’entitat bancària per sol·licitar la baixa de les targetes utilitzades per als serveis de la PSN
– Revisin periòdicament els moviments del compte corrent per comprovar que tots siguin correctes
– Ignorin possibles correus electrònics que rebin en nom de Sony i en els quals se’ls demani algun tipus d’informació, atès que la companyia ha assegurat que no contactarà amb els seus usuaris per sol·licitar-los informació.
Data d’elaboració: 09/05/2011
Font: notícia Gencat, 06/05/2011
Fotografia de 25838085@N06: CC, 2.0 (by)