Los visitantes al sitio estadunidense del PlaySation podrían infectar sus computadoras con malware gracias a que hackers comprometieron el sitio e inyectaron código malicioso en algunas páginas del sitio, de acuerdo con un reporte de la firma de seguridad Sophos.

Los investigadores de la firma de seguridad advierten a los usuarios de la página de la consola de videojuegos de Sony que podrían descargar un programas maliciosos al accesar a ciertas páginas del sitio, como la que promueve al juego de video ‘SingStar Pop’ y ‘God of War’.

El fallo fue detectado en el código html del sitio de PlayStation, donde los hackers ejecutaron con éxito un ataque de inyección SQL. Al momento de que los visitantes navegaban en las páginas infectadas el código provoca que se abra una ventana emergente que aparenta ser del sistema, la cual pide correr un antivirus falso. Al hacerlo, este programa advierte sobre una supuesta infección de su PC con una gran variedad de virus y troyanos.

Esta situación pretende atemorizar al usuario y luego le sugiere comprar en línea un producto de seguridad. Este hecho puede redundar en robo de información confidencial de los usuarios o en que por lo menos la computadora quede comprometida para ser incorporada a una red de robots o botnet, cuya finalidad es enviar correos spam o ejecutar ataques de negación de servicio a sistemas, servidores o páginas Web (DoS, por sus siglas en inglés).

“Hay millones de amantes de los juegos de video en todo el mundo, muchos de los cuales visitan el sitio de PlayStation regularmente par encontrar más sobre los últimos juegos para la consola. La mayoría nunca esperaría que navegar a un sitio Web como este podría infectarlos potencialmente con malware. Si los usuarios no cuentan con la protección necesaria, entonces se darán cuenta de que fueron asustados para obtener los datos de sus tarjetas de crédito demasiado tarde cuando esos datos estén en manos de cibercriminales”, dijo Gram. Cluley, consultor senior de tecnología de Sophos.