70 millones de clientes afectados en Sony
La actualización más reciente del ataque sufrido por Sony lamentablemente confirma los peores temores de muchos. Entre el 17 y el 19 de abril una “persona no autorizada” tuvo acceso a la información personal de más de 70 millones de clientes de Sony.
Se ha confirmado que la información robada es la siguiente:
– Nombre
– Dirección
– Dirección de email
– Fecha de nacimiento
– PlayStation Network/nombre de usuario QRiocity y contraseña y el ID online
Y la información “posiblemente obtenida”:
– Dirección de facturación
– Historial de compras
– PlayStation Network / respuestas a la pregunta de seguridad de contraseña Qriocity
– Todos los datos de cualquier cuenta dependiente, como las subcuentas de sus hijos)
Aunque parece que hasta el momento no hay evidencia de que se haya accedido a la información de las tarjetas de crédito, Sony “no lo ha desmentido aún” y está aconsejando a sus clientes en consecuencia.
¿Qué significa esto?
Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro, comenta que “si usted es el tipo de persona que tiende a utilizar la misma contraseña en varios sitios web a diario, debería empezar a cambiarla y olvidar este hábito. Los delincuentes ahora tienen su dirección de email y su contraseña habitual, y también podrían tener las respuestas a su pregunta de seguridad, que también debería empezar a cambiar”.
Nunca es una buena idea utilizar la misma contraseña a través de múltiples páginas web, por lo que desde Trend Micro se recomienda tratar de tener una única contraseña para cada sitio que utilice. Si bien esto puede parecer algo complejo e imposible de recordar, Ferguson indica que hay una manera sencilla de lograrlo. Crear una contraseña compleja con letras mayúsculas y minúsculas, números y caracteres especiales, como $%&!. Idear una forma para diferenciar la contraseña para cada sitio que utilice, por ejemplo, poner las primeras letras y las últimas del nombre de la página web al principio y al final de tu contraseña compleja, haciéndola única y fácil de recordar.
En cuanto a restablecer las preguntas de seguridad para recordar la contraseña, “debemos tener en cuenta que ésta es también una de las formas más comunes para acceder a una cuenta”, subraya Ferguson. Si se le solicita responder a “cuestiones de seguridad” debería considerar si las respuestas son realmente muy seguras. Seguro significa que tú eres la única persona que puede responder a la pregunta. Si existe la posibilidad de crear una pregunta propia, úsela. Si por el contrario, el sitio web le obliga a responder a más preguntas estándar como “Primer colegio en el que estudió” o “Nombre de su mascota” recuerde que la respuesta que dé no tiene por qué ser la verdadera, basta con que sea algo que pueda recordar.
Aparte de esto, y dada la naturaleza de la alerta, Sony pide a los usuarios estar pendiente a las comunicaciones de su banco en caso de que se produzca cualquier actividad no autorizada.