Un asalto a Sega compromete más de un millón de datos personales

Sony no es la única empresa de juegos víctima de los asaltos piratas. Sega ha notificado que este fin de semana ha sido objeto de un ataque en el sitio Sega Pass, mantenido por la filial europea de la compañía, que ha implicado el robo de más de 1,2 millones de datos personales. Según la compañía, los datos comprometidos son nombres, direcciones de correo y contraseñas cifradas pero en ningún caso tarjetas de crédito. En el sitio de Sega Pass se puede leer un aviso en el que la compañía, sin mencionar las causas, dice que "está en proceso de mejora por lo que no podrán darse de alta nuevos miembros ni realizar modificaciones sus miembros actuales, incluido el restablecimiento de contraseñas. Esperamos volver muy pronto".

Tras conocerse la noticia, las miradas se dirigieron al grupo Lulzsec que ha protagonizado distintos ataques a compañías de juegos con muy diferentes intenciones. Pero Lulzsec ha informado a través de un mensaje en Twitter que no tiene relación con este episodio. Es más, se ofrecen a ayudar a cazar y destruir a sus autores. El motivo es que les gusta la histórica consola de Sega, la Dreamcast.

El grupo de hackers Lulzsec, que ha protagonizado el último ataque a Sony con el robo de un millón de datos de internautas afiliados a sonypictures.com (cifra que Sony rebajó considerablemente), no cesa en su actividad. Atacó a Nintendo y a un grupo dedicado a la seguridad, InfraGard, que colabora con el FBI. Cerca de 180 contraseñas de miembros de la organización en Atlanta fueron robadas. Copias de estos datos en el que supuestamente figuran miembros de organizaciones de ciberseguridad vinculados al Ejército de EE UU y ejecutivos de compañías de comunicación, han sido publicados por Lulzsec. InfraGard desconoce cuando ocurrió el ataque y qué método se empleó. Lulzsec accedió a InfraGard tras conseguir datos personales del patrón de Unveillance, una empresa dedicada a combatir filtraciones cibernéticas. Según Lulzsec se trata de una respuesta a los planes de la administración de EE UU de considerar los ataques informáticos como actos de guerra lo que justificaría una respuesta militar.

Al margen de este episodio, el nombre de Lulzsec también está asociado a un asalto semanas atrás a Nintendo en el que no se obtuvieron datos personales. Lulzsec ha publicado datos de configuración de sus servidores, pero no información personal. Según el grupo, les gusta la Nintendo 64 y no quieren dañar a la compañía. La publicación de este fallo de seguridad respondería a la intención de dar un aviso a Nintendo sobre sus vulnerabilidades para que las corrija.

Lulzsec es el autor de un asaltoa la televisión pública de EE UU, PBS, en respuesta a un documental sobre Wikileaks que no fue de su agrado. En esta ocasión colocaron en la web de la emisora una falsa noticia.