Sony investiga un posible ciberataque a sus sistemas: los datos robados están a la venta

Sony ha comenzado una investigación para esclarecer un supuesto ataque del grupo de ciberdelincuentes Ransomed.vc, que afirma haber pirateado los sistemas de la compañía comprometiendo cerca de 6.000 archivos que pretenden poner a la venta.

MIRA: ¿Me espían desde la cámara de mi computadora? De esta manera puedes comprobarlo

Este grupo se ha proclamado el autor de un ciberataque de ransomware dirigido a Sony, en el que asegura haber comprometido “con éxito” todos los sistemas de la compañía. Además, los atacantes han explicado en una notificación que, ya que “Sony no quiere pagar”, pretenden vender los datos.

Así lo ha podido conocer el medio especializado Cyber Security Connect, que también ha detallado que se trata de un grupo de ciberdelincuentes nuevo que ha comenzado a atacar este mes de setiembre.

En este sentido, el mismo medio ha comprobado que los ciberdelincuentes han incluido el acceso a algunos datos de Sony como prueba de que el ataque ha sido real. Así, se trata de material como capturas de pantalla de una página de inicio de Sony, una presentación interna de la compañía en PowerPoint y una serie de datos de Java.archivos. Según lo mostrado por los actores maliciosos, han accedido a alrededor de 6.000 archivos.

Ransomed.vc no ha compartido un precio de compra para estos archivos, pero sí ha dejado un contacto de Telegram y correo electrónico en caso de que alguien quiera efectuar la compra.

En este marco, la compañía japonesa ha comunicado que actualmente están investigando “la situación” y que, por el momento, no tienen más comentarios, tal y como han declarado al medio IGN. Por su parte, Ransomed.vc ha asegurado que publicará todos los datos el próximo jueves 28 de setiembre en caso de que no encuentre un comprador.

MIRA: Ciberseguridad: ¿tu Smart TV puede infectarse con un virus?

No obstante, expertos en ciberseguridad como el investigador principal de seguridad de Kaspersky, Marc Rivero, han manifestado que “todavía es pronto para sacar conclusiones” basándose únicamente la declaración de los ciberdelincuentes.

Asimismo, Rivero ha detallado que las violaciones de datos “suponen un enorme reto para cualquier empresa” y que el primer paso es “investigar a fondo la supuesta filtración”. También ha subrayado que en algunas ocasiones la filtración puede ser falsa y tratarse de un engaño de los atacantes para “ganar publicidad”.

“En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos”, ha sentenciado Rivero, al tiempo que ha recordado la importancia de que las empresas se protejan “de forma proactiva” frente a este tipo de amenazas.