TEORIA DE LA SEGURIDAD

Actividad en contexto Fallos de la seguridad

Presentado al profesor: Jeffrey Borbón

Presentado por:

Ronald Alexander Abril Mora Código: 1410013355

Mauricio Sánchez bejarano Código: 1721023299

Leidy Yohana Mallungo Vargas Código: 1811981398

INSTITUCIÓN UNIVERSITARIA POLITÉCNICO GRANCOLOMBIANO

2020
Informe Fallo de Seguridad PlayStation Network

Señores Junta directiva XBOX, a finales del año pasado (2019), la página MP1ST (portal de
videojuegos conocido a nivel mundial) en su web oficial, publicó un fallo de seguridad que
ocurre con la interfaz de PlayStation network, en donde utilizando un video que se viralizó
en youtube, muestran cómo se pueden realizar pagos en la plataforma de ellos sin ningún tipo
de verificación, siendo el fallo más grave el permitir realizar el pago sin introducir el CVV
(card verification value) de la tarjeta de crédito, lo único es que se debe ingresar a la cuenta
del usuario desde PlayStation Network y para obtener una cuenta de esta es relativamente
sencillo debido a que por medio de un correo suplantando la identidad de PlayStation se
puede pedir a los usuarios sus datos como usuario y contraseña que es lo único necesario para
ingresar.

Básicamente sólo se necesita de la cuenta de PSN para poder realizar pagos, si ya se tiene
registrada la tarjeta de crédito, es decir sin ninguna restricción adicional de seguridad,
independientemente que se esté accediendo de un dispositivo distinto al habitual, y aún peor
sin el código de seguridad de la tarjeta de crédito del usuario (cvv), por tal motivo observamos
que fallaron en utilizar buenas prácticas de seguridad como la doble autenticación, el
solicitar validar y enviar mensajes si se está accediendo de un computador que no es el
habitual y no permitir realizar compras sin un segundo paso de autorización como un código
generado y asociado al celular del usuario.

Se denota para la presente situación que la propiedad afectada es la confidencialidad, ya que

se está exponiendo información financiera de los clientes de la aplicación PSN, el cual incurre
en el riesgo de ser “utilizadas” las tarjetas de crédito de los usuarios de manera inadecuada
generando cargos por personas ajenas.

Como pueden ver estos fallos del manejo de la seguridad de la información, la trazabilidad
de las operaciones no es adecuada y la autenticación del usuario final no es pertinente, por
tal motivo recomendamos revisar y mantener nuestros protocolos de seguridad para compras
en línea con los últimos estándares y las mejores prácticas que en últimas generan mayor
confianza para el uso de nuestra plataforma con nuestros usuarios. A continuación,
detallamos 5 puntos que deben cumplir estos procesos:

• Autenticación de doble factor para el iniciar sesion en nuestras cuentas de Xbox live
• Alertas de inicio de sesión si no se está ingresando desde un dispositivo previamente
registrado por el usuario
• Generar y enviar token de seguridad para autorizar compra con tarjetas de crédito
registradas por el usuario
• No guardar el CVV de las tarjetas de crédito registradas por el usuario
• Realizar un análisis contextual que provea y cree la identidad digital de nuestros
usuarios donde analice y guarde los comportamientos de compra de ellos para poder
activar alarmas cuando no sea un movimiento normal.
 CONCLUSIONES

Como conclusión podríamos decir que es importante revisar y mantener los protocolos de
seguridad a la hora de ingresar a las plataformas, así mismo cuando se realice las
transacciones en sitios seguros para así evitar posibles fraudes.

En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la

seguridad de su equipo informático, para tratar de evitarlas o de aplicar la solución más
efectiva posible.
 REFERENCIAS

https://es.digitaltrends.com/videojuego/noticias-nueva-xbox-microsoft/

https://www.redeszone.net/2019/07/05/fallo-playstation-network-usar-tarjetas-sin-cvv/

https://www.muycomputer.com/2019/12/29/13-peores-incidentes-seguridad-2019/