TECNOLOGIA: Sony podría haber sido víctima de un hackeo, según una empresa de ciberseguridad
'Cyber Security Connect' ha revelado que un grupo de ransomware podría haber comprometido «todos los sistemas» de la compañía japonesa
En un mundo donde la información es uno de los activos más valiosos, la ciberseguridad se ha convertido en una preocupación fundamental para las empresas de todo el mundo, independientemente del sector en el que se encuentren. En ese sentido, en los últimos años, un tipo de amenaza ha irrumpido con fuerza en el escenario digital, los ataques de ransomware. Estas incursiones cibernéticas se traducen en una pesadilla para las organizaciones, ya que implican la intrusión en sus sistemas, el robo de datos críticos y la exigencia de un rescate a cambio de su liberación, algo que ha ocurrido en multitud de ocasiones a lo largo de los años. Sin embargo, en esta ocasión, según ha informado 'Cyber Security Connect', un grupo de ransomware autodenominado 'Ransomed.vc' ha generado una gran preocupación entre los usuarios al afirmar haber comprometido «todos los sistemas Sony».
Según ha revelado 'Ransomed.vc' en su página web, el objetivo de este grupo de ransomware es vender los datos que ha obtenido de sus supuestas intrusiones. «Hemos comprometido con éxito [sic] todos los sistemas Sony», declara el grupo. «¡No los rescataremos! Venderemos los datos. Debido a que Sony no quiere pagar. Los datos están a la venta», añade. Aparentemente, estas afirmaciones están respaldadas por pruebas que incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación de PowerPoint, archivos Java y una estructura de archivos que alberga menos de 6.000 archivos, muchos de los cuales presentan caracteres japoneses de manera prominente. No obstante, según los expertos de 'Cyber Security Connect', esta cantidad parece insuficiente para representar a «todos los sistemas de Sony».
Asimismo, la fecha de publicación de los datos indicada por el grupo de ransomware es el próximo 28 de septiembre de 2023, lo que sugiere que podrían subastar la información si no encuentran un comprador antes.
Hackers a favor de la protección de datos
Pese a afirmar que ha hackeado los datos de Sony, lo inusual de 'Ransomed.vc' es que se autodenomina no solo un grupo de ransomware, sino también una organización de «ransomware como servicio». Afirmando ser una «solución segura para abordar las vulnerabilidades de seguridad de los datos dentro de las empresas» y asegura operar en plena conformidad con el Reglamento General de Protección de Datos (RGPD) y las leyes de privacidad de datos. Su sitio web incluso advierte: «¡En los casos en que no se reciba el pago, estamos obligados a informar una violación de la Ley de Privacidad de Datos a la agencia GDPR!».
Por último, cabe destacar que, aunque la veracidad de estas amenazas aún no han sido verificadas y Sony no ha confirmado que los ciberdelincuentes hayan accedido a información de la empresa. Sin embargo, la firma japonesa sí que ha reconocido que está estudiando el posible ataque. "Actualmente estamos investigando la situación y no tenemos más comentarios en este momento", ha afirmado la compañía en un comunicado compartido con 'IGN'.
Sony ya sufrió un ataque similar en 2011, cuando quedaron expuestos los datos personales de 77 millones de usuarios de PlayStation Network. Razón por la que el servicio no estuvo disponible durante casi un mes mientras Sony mejoraba su seguridad.
Este fallo en su sistema de seguridad le costó a la compañía alrededor de 100 millones de dólares, y se vio obligada a disculparse no sólo con los jugadores, sino también con los desarrolladores cuyos lanzamientos también fueron interrumpidos o cuyos servicios no estaban disponibles.
Comentarios
Publicar un comentario