El grupo de actores maliciosos, que se hace llamar Ransomed.vc, se ha proclamado el autor de un ciberataque de 'ransomware' dirigido a Sony, en el que asegura haber comprometido «con éxito» todos los sistemas de la compañía. Además, los atacantes han explicado en una notificación que, ya que «Sony no quiere pagar», pretenden vender los datos.
Así lo ha podido conocer el medio especializado Cyber Security Connect, quien también ha detallado que se trata de un grupo de ciberdelincuentes nuevo que ha comenzado a atacar este mes de septiembre.
En este sentido, el mismo medio ha comprobado que los ciberdelincuentes han incluido el acceso a algunos datos de Sony como prueba de que el ataque ha sido real. Así, se trata de material como capturas de pantalla de una página de inicio de Sony, una presentación interna de la compañía en PowerPoint y una serie de datos de Java.archivos. Según lo mostrado por los actores maliciosos, han accedido a alrededor de 6.000 archivos.
Ransomed.vc no ha compartido un precio de compra para estos archivos, pero sí ha dejado un contacto de Telegram y correo electrónico en caso de que alguien quiera efectuar la compra.
En este marco, la compañía japonesa ha comunicado que actualmente están investigando «la situación» y que, por el momento, no tienen más comentarios, tal y como han declarado al medio IGN. Por su parte, Ransomed.vc ha asegurado que publicará todos los datos el próximo jueves 28 de septiembre en caso de que no encuentre un comprador.
No obstante, expertos en ciberseguridad como el investigador principal de seguridad de Kaspersky, Marc Rivero, han manifestado que «todavía es pronto para sacar conclusiones» basándose únicamente la declaración de los ciberdelincuentes.
Asimismo, Rivero ha detallado que las violaciones de datos «suponen un enorme reto para cualquier empresa» y que el primer paso es «investigar a fondo la supuesta filtración». También ha subrayado que en algunas ocasiones la filtración puede ser falsa y tratarse de un engaño de los atacantes para «ganar publicidad».
«En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos», ha sentenciado Rivero, al tiempo que ha recordado la importancia de que las empresas se protejan «de forma proactiva» frente a este tipo de amenazas.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.