Recientemente Microsoft ha publicao un boletín de seguriad correspondiente a una vulnerabilidad aparecida en el escritorio remoto de Windows que permite la ejecución de código remoto,es decir un atacante podria acceder al equipo e instalar programas, acceder a información sensible o crear cuentas de usuarios.
Microsoft ha declarado éste tipo de vulnerabiliad como crítica y es aconsejable la actualización de los equipos para corregir poder
corregir el agujero de seguridad. Dada la magnitud del error hace pensar que durante mucho tiempo antes de que se sospechara de ésta inseguridad se ha podido tener acceso a cualquier equipo con entorno Microsoft.
Éste problema es aún mas importante en el entorno empresarial donde la pérdida e información o su modificación así como el acceso a datos de clientes compromete no solo la organización sino tambien el modelo de negocio.
Pese a solventar inmediatamente el problema no serán pocos los que sigan desconfiando de los entornos Microsoft sobre todo si se trata de entornos de servidores e infraestructuras importantes. Así mismo Microsoft vuelve a tropezar con una piedra que parece que no se acaba de quitarde su camino y que intenta mejorar versión tras versión.
Como si los problemas con PlayStation Network no fuesen suficientes suficientes para Sony, otro servicio en línea de la compañía – Sony Online Entertainment (SOE)- fue confirmadamente hackeado, poniendo en riesgo 12.700 números de tarjetas de crédito y unas 24,6 millones de cuentas extra.
La compañía bajó los servidores cuando se dio cuenta de los ataques, indicando que había perdido registros de pago de unos 10.700 usuarios de Austria, Alemania, Holanda y España, correspondientes a una base de datos sin actualizar desde el año 2007.
De los 12.700 números de tarjetas de crédito (sin código verificador) vulnerados, 4.300 vendrían desde Japón, mientras que el resto corresponde a los países anteriormente dichos.
Parece que la seguridad de Sony está dejando mucho que desear, y se están acostumbrando a anunciar con mucho retraso las cosas importantes, ya que las intrusiones en el SOE se sucedieron entre el 16 y 17 de abril. Sony asegura que PSN y SOE no pertenecen a la misma red de servidores y que no han sido ataques diferentes, sino que ambos han ocurrido en la misma ocasión.
Los usuarios de la PlayStation Network tras conocerse que a raíz del ataque que sufrió el sistema online, hubo filtración de los datos personales y de tarjetas de crédito de los más de 75 millones de afectados.
Kristopher Johns ha interpuesto una demanda en contra de Sony que acusa a la japonesa de no tomar el “cuidado razonable para proteger, encriptar y asegurar los datos privados y sensibles de sus usuarios”.
Además, asegira que Sony, tardó demasiado en notificar a los afectados acerca del asunto, lo que derivó en que no hayan podido “tomar una decisión informada sobre si cambiar los números de las tarjetas de crédito, cerrar las cuentas expuestas, revisar sus informes de crédito o tomar otras acciones de mitigación”.
La demanda busca compensación monetaria por los daños generados y un monitoreo gratuito de la tarjeta de crédito, entre otros.
