Error 80710A06 / 80710092 y otros; PSN caída a causa de una intrusión externa

Desde hace unos días todo usuario de PlayStation 3 o PSP se habrá dado cuenta que le es imposible iniciar sesión en su cuenta de PSN. Lo que suponía...

Desde hace unos días todo usuario de PlayStation 3 o PSP se habrá dado cuenta que le es imposible iniciar sesión en su cuenta de PSN. Lo que suponía ser un asunto que SCEE iba arreglar en un santiamén parece haberse complicado mucho más, y es que parece ser que esta caída se debe —según SONY— a un ataque recibido desde el exterior, es decir, una intrusión externa que alargará las labores de mantenimiento por parte de la compañía durante horas o incluso días.

Annonymous, sin que nadie lo pidiera, ha declarado por sorpresa, y a lo Steve Urkel, que “ellos no han sido“. Un texto cuyas formas chocan radicalmente con las mostradas dos semanas atrás, cuando amenazaron a SONY con un “tendréis que hacer frente a las consecuencias de vuestros actos“. No obstante, esto no implica que ellos hayan sido los responsables, pero ese cambio de formas seguramente haya provocado que el alma de Guido Fawkes se revuelva entre sus cenizas.

Esta es la nota que puede leerse ahora mismo en el blog de PlayStation:

Debido a una intrusión externa y para poder llevar a cabo una investigación completa y verificar la estabilidad y seguridad de nuestros servicios de red, hemos apagado Playstation Network y Qriocity en la tarde del miércoles 20 de abril. La provisión a los usuarios de nuestros servicios de entretenimiento son ante todo nuestra mayor prioridad. Estamos haciendo todo lo posible por solventar la situación lo antes posible, y una vez más os agradecemos vuestra paciencia.

Al final, los usuarios legales somos los que siempre pagamos el pato del fanatismo de unos cuantos que intentan politizar internet y el pato de la incompetencia de ciertas empresas.

Actualizado 24/04/2011:

A día de hoy, 24 de abril, sentimos comunicarles que Playstation Network y los servicios de Qriocity siguen suspendidos y que seguimos trabajando a contrarreloj para restablecerlos. Para poder resolver el problema, se está re-estructurando nuestro sistema para así fortalecer la infraestructura de nuestra red. Aunque dicha tarea conlleva una gran cantidad de tiempo, hemos decidido que ésta era imprescindible realizarla para proveer de mayor seguridad al sistema.

Actualizado 27/04/2011:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Publicado FAQ sobre el incidente para los usuarios interesados.

Actualizado 29/04/2011:

P: ¿Nuestro historial de descargas / lista de amigos / configuración se verán afectados por el tiempo de inactividad de PSN?
R: No, no lo harán.

P: ¿Los trofeos que fueron ganados en los juegos en línea de un jugador durante el corte seguirán intactos cuando el servicio se reanude?
R: Estos trofeos están intactos y se re-sincronizado cuando la red está operativa una vez más.

P: ¿Mi PS + nube de guarda estará accesible?
R: Sí, una vez que se restablezca la PSN.

P: ¿Qué pasa si tenemos una suscripción a PS3 MMO DC Universe Online oFree Realms? ¿Vamos a obtener una indemnización por ello?
R: Desde Sony Online Entertainment: ”Nos disculpamos por cualquier inconveniente que pueda ocasionar a los jugadores experimentados como consecuencia de las ultimas interrupciones del servicio. Como líder mundial en juegos onlinede SOE me comprometo a ofrecer de manera estable  juegos entretenidos para jugadoresde todas las edades.. gracias a los jugadores por su paciencia, que serán el anfitrión de eventos especiales a través de nuestra cartera de juegos. También estamos trabajando en hacer bien el plan para los jugadores de las versiones PS3 de DC Universe Online y Free Realms. Los detalles estarán disponibles en breve en los sitios web de juegos y foros.

P: ¿Habrá un gesto de buena voluntad por el tiempo que no hemos podido utilizar PSN / Qriocity?
R: Actualmente estamos evaluando la manera de mostrar el agradecimiento por su extraordinaria paciencia mientras trabajamos para obtener estos servicios de nuevo en línea.

P: ¿Se está trabajando con las autoridades competentes en este asunto?

R: Sí, actualmente estamos trabajando con las autoridades competentes en este asunto, así como con reconocidas firmas de seguridad y autoridades competentes locales para completar la investigación. Este ataque a nuestros sistemas y nuestros clientes es un acto criminal y estamos procediendo de manera muy agresiva para encontrar a los responsables.

P: ¿Estaban mis datos personales encriptados?

R: Todos los datos estaban protegidos, y el acceso estaba restringido de manera física y a través del perímetro de seguridad de la red. La totalidad de la tabla de tarjetas de crédito estaba encriptada y no tenemos pruebas de que los datos sobre tarjetas de crédito hayan sido extraídos. La tabla de datos personales, la cual está separada, no estaba encriptada, pero por supuesto, estaba detrás de un sistema sofisticado de seguridad que fue comprometido durante el ataque.

P: ¿Ha sido extraído algún dato referente a tarjetas de crédito?

R: Toda la información referente a tarjetas de crédito almacenada en nuestros sistemas está encriptada y no tenemos pruebas en este instante de que esa información haya sido extraída, pero no podemos evadir la responsabilidad. Si has facilitado tus datos sobre tarjetas de crédito mediante PlayStation Network o Qriocity, de manera preventiva advertimos que vuestro número de tarjeta de crédito (excluyendo el código de seguridad) y la fecha de caducidad pueden haber sido obtenidos.

P: ¿Qué pasos tengo que seguir en este momento para ayudar a proteger mi información personal?

R: Por tu seguridad, recomendamos estar atentos especialmente a engaños mediante emails, teléfono y correo postal que pidan o requieran datos personales o información sensible. Sony no contactará de ninguna manera, incluyendo emails, pidiendo información sobre tarjetas de crédito u otra información personal. Si recibes algún tipo de pregunta en torno a dicha información, puedes tener por seguro que Sony no es la entidad que hay detrás de esas preguntas. Cuando los servicios PlayStation Network y Qriocity sean restablecidos, recomendamos iniciar sesión y modificar vuestro password. Adicionalmente, si utilizas el nombre de usuario o password de PlayStation Network o Qriocity en otros servicios, recomendamos modificarlos también.

P: ¿Que sucede si no sé qué tarjeta de crédito tengo asociada a PlayStation Network?

R: Si has añadido fondos a PlayStation Network en el pasado, se te habrá enviado un email de confirmación de DoNotReply@ac.playstation.net a la cuenta de correo asociada a tu cuenta PSN. Este email contiene los 4 primeros y últimos de tu número de tarjeta de crédito. Puedes también revisar los movimientos de tu tarjeta para determinar si está estaba relacionada con PlayStation Network o Qriocity.

P: ¿Cuándo o cómo puedo modificar mi password en PlayStation Network?

R: Estamos trabajando en una actualización del sistema en la que se requiera a los usuarios modificar su password una vez el sistema PlayStation Network esté restablecido. Ofreceremos más detalles sobre esta actualización en breve.

P: ¿Han sido todos los usuarios de PlayStation Network y Qriocity informados de la situación?

R: A parte de informar a los medios de comunicación y publicar información en nuestros principales canales, hemos notificado vía correo electrónico a nuestras 77 millones de cuentas registradas. Es necesario tiempo para poder procesar y enviar tal cantidad de emails y no todas esas cuentas de correo estarán todavía activas, de todas maneras, este proceso lleva activo desde ayer. En este momento, la mayoría de correos han sido enviados y anticipamos que todas las cuentas registradas recibirán dicho correo informativo el dia 28 de abril. Los usuarios pueden visitar www.es.playstation.com/psnoutagenuestros foros oficialeswww.qriocity.com para tener más información relacionada con la incidencia. Además, hemos enviado diversa información a diferentes medios para mantener a los usuarios al tanto.

P: ¿Qué pasos está siguiendo Sony para proteger nuestros datos en un futuro?

R: Hemos tomados diversos pasos inmediatos para añadir protección a los datos personales. Primero, hemos deshabilitado temporalmente PlayStation Network y Qriocity y segundo, estamos mejorando la seguridad en nuestra infraestructura. Mirando hacia el futuro, estamos iniciando diversas medidas que mejorarán significantemente todos los aspectos de seguridad de PlayStation Network, incluyendo el traslado de nuestra infraestructura a una localización más segura, cosa que ya se está produciendo. Proporcionaremos más información en breve.

P: ¿Ha identificado Sony a los responsables?

R: Estamos trabajando e investigando en la situación con una reconocida firma de seguridad para así encontrar a los responsables de este acto criminal.

P: ¿Cuándo volverán a estar disponibles PlayStation Network y Qriocity?

R: Nuestros ingenieros están trabajando día y noche para restaurar los servicios lo antes possible. Esperamos tener algunos servicios disponibles en una semana a partir de ayer. De todas maneras, queremos dejar claro que restauraremos los servicios únicamente cuando estemos seguros de que es completamente seguro hacerlo.

Algunas aclaraciones a preguntas frecuentes que hemos recibido:

El tiempo que ha pasado entre que identificamos la intrusión el 19 de Abril y el momento en que avisamos a nuestros usuarios sobre que su información había sido comprometida es debido a que en el momento de dicha intrusión, cerramos nuestros sistemas y, a partir de ese momento, iniciamos una investigación exhaustiva para determinar el alcance del incidente. Han sido necesarios varios días de trabajo forense, donde nuestros expertos pudieron ayer dar un balance del alcance de la situación. A partir de ahí es cuando nosotros hemos compartimos dicha información con nuestros usuarios ayer por la tarde/noche.

Aquí tenéis más información a preguntas que puede que os estéis haciendo:www.es.playstation.com/psnoutage

Recordaros también que podéis seguir este hilo en donde atenderemos vuestras peticiones y preguntas:  http://bit.ly/dKx3cV

Gracias por vuestra paciencia y apoyo.

P: ¿Cuándo os disteis cuenta que había habido una intrusión en el sistema?
R: Entre el 17 de Abril y el 19 de Abril, descubrimos que había habido una intrusión no autorizada ilegal en nuestro sistema de red.

P: ¿Cómo supisteis que había habido una intrusión en el sistema?
R:Estamos constantemente monitorizando la actividad del sistema en el caso de que algún problema de seguridad pueda surgir tanto interna como externamente.

P: ¿Cuál es la razón principal de este problema? ¿Qué partes del sistema han sido vulnerables a esta intrusión?
R:Estamos actualmente conduciendo una investigación exhaustiva. Este es un problema de seguridad, y no comentaremos más al respecto.

P: ¿Qué acciones estáis tomando al respecto? ¿Existe la posibilidad de otro acceso no autorizado?
R: En cuanto supimos del problema, 1) Apagamos los servicios de PlayStation Network and Qriocity  temporalmente para llevar a cabo una investigación exhaustiva, y verificar el estado y la seguridad de nuestros servicios de red, 2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una  investigación exhaustiva de este incidente, 3) Rápidamente tomar los pasos necesarios para fortalecer la infraestructura de red y  reconstruir nuestro sistema para proveeros con una mayor protección  de vuestra información personal.

P: ¿Cuantos usuarios han podido ser afectados? ¿Cuantos por región? ¿Cuál es el último status  de cuentas registradas de Playstation Network por país?
R: Nuestra información indica que todas las cuentas de Playstation/ Qriocity han podido ser afectadas.

P: ¿Significa esto que la información de usuarios ha sido puesta en compromiso? Qué tipo de información personal ha sido accedida?
R: Creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección, país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/Qriocity, y preguntas de seguridad de acceso a PlayStation Network/Qriocity. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta a otra persona, la misma información de esta persona ha podido ser obtenida. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos

P: ¿Habéis informado a los usuarios afectados?
R: Estamos enviando emails directamente a estos usuarios a la dirección de correo electrónico registrada en sus cuentas de PS Network. También se están publicando noticias vía web como información adicional a cada región.De momento no.

P: ¿Habéis recibido reportes del uso indebido de información  de PSN ID, o de tarjetas de crédito?
R: De momento no.

P: Quiero saber si mi cuenta ha sido afectada.
R: Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.
Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto.

P: ¿Qué debo hacer para prevenir el uso no autorizado de mi tarjeta de crédito o información personal?
R: Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.

P: ¿Cuándo han dejado de estar los servicios PSN/Qriocity disponibles, y en qué región?
R: Los servicios de PSN/Qriocity no han estado disponibles desde el 20 de Abril  (hora US) en todas las regiones.

P: ¿Por qué se está tardando tanto en solucionar el problema y reabrir el servicio?
R: Consideramos esta situación extremadamente seria, y para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red, hemos apagado temporalmente los servicios.

P: ¿Cómo de seria es esta situación? ¿Han roto los hackers la seguridad de PSN/Qriocity? ¿Estáis tomando las medidas necesarias para que esto no vuelva a ocurrir?
R: Este es un problema de seguridad, y no comentaremos más al respecto, pero estamos actualmente conduciendo una investigación exhaustiva que incluye medidas para que no se repita en el futuro.

P: ¿Cuándo abrirá el servicio?
R: Nos estamos tomando esta operación muy en serio, y mantendremos el servicio apagado el tiempo necesario para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red y todos los problemas de seguridad hayan sido solucionados.

P: Parece que el servicio SOE tampoco estaba disponible ¿Es a razón del mismo problema?
R: El servicio SOE está disponible, pero fue interrumpido porque fue atacado externamente. Estamos  investigando el asunto.

P: Quiero mi dinero de vuelta (suscripción y contenido) desde que PSN/Qriocity no ha estado disponible.
R: Cuando el servicio sea completamente restaurado y sepamos su alcance, tomaremos el curso de acción correcto.

P: Hay juegos que no se pueden jugar ni offline
R: Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.