Sony investiga a Ransomed.vc por supuesto ataque a sus sistemas

La empresa líder en tecnología se enfrenta a una posible intrusión cibernética

Sony ha iniciado una investigación para aclarar un presunto ataque de «ransomware» perpetrado por el grupo de ciberdelincuentes Ransomed.vc, quienes aseguran haber pirateado todos los sistemas de la empresa, comprometiendo 6.000 archivos que planean poner a la venta.

Estos hechos fueron revelados por el medio especializado Cyber ​​Security Connect, que también informó que se trata de un grupo de ciberdelincuentes recién aparecido que ha comenzado sus ataques justo en el mes de septiembre.

En ese contexto, el mismo medio ha corroborado que los ciberdelincuentes han incluido pruebas del acceso a algunos datos de Sony, como capturas de pantalla de la página de inicio de Sony, una presentación interna en PowerPoint de la compañía y diversos archivos de Java.

Ransomed.vc no ha especificado un precio para la adquisición de estos archivos, pero ha proporcionado un contacto de Telegram y una dirección de correo electrónico para aquellos interesados ​​en realizar la compra.

Reacciones ante el potencial riesgo de la divulgación de datos y la perspectiva de los expertos en ciberseguridad

Asimismo, la compañía japonesa ha comunicado que está investigando «la situación» y, por el momento, no tiene más comentarios, según lo informado a IGN. Por su parte, Ransomed.vc ha amenazado con publicar todos los datos el próximo jueves 28 de septiembre en caso de no encontrar un comprador.

Sin embargo, expertos en ciberseguridad, como el investigador principal de seguridad de Kaspersky, Marc Rivero, han señalado que «es demasiado pronto para llegar a conclusiones» basándose únicamente en la declaración de los ciberdelincuentes.

Rivero también ha explicado que las brechas de seguridad «suponen un gran desafío para cualquier empresa» y que el primer paso es llevar a cabo una «investigación exhaustiva de la supuesta filtración». Además, se ha destacado que en ocasiones, la filtración puede ser falsa y ser un intento de los atacantes de «ganar publicidad».

«En otras palabras, una empresa necesita recolectar pruebas para confirmar que el ataque es genuino y que los datos se han visto comprometidos», ha subrayado Rivero, mientras enfatiza la importancia de que las empresas se protejan de manera proactiva ante este tipo de amenazas.