Sony comenzó una investigación para esclarecer un supuesto ataque del grupo de ciberdelincuentes Ransomed.vc, que afirma haber pirateado todos los sistemas de la compañía comprometiendo 6.000 archivos que pretenden poner a la venta.

El grupo de actores maliciosos, que se hace llamar Ransomed.vc, se proclamó el autor de un ciberataque de 'ransomware' dirigido a Sony, en el que asegura haber comprometido "con éxito" todos los sistemas de la compañía. Además, los atacantes explicaron en una notificación que, ya que "Sony no quiere pagar", pretenden vender los datos.



Así lo pudo conocer el medio especializado Cyber Security Connect, quien también detalló que se trata de un grupo de ciberdelincuentes nuevo que comenzó a atacar este mes de septiembre.

En este sentido, el mismo medio comprobó que los ciberdelincuentes han incluido el acceso a algunos datos de Sony como prueba de que el ataque fue real. Así, se trata de material como capturas de pantalla de una página de inicio de Sony, una presentación interna de la compañía en PowerPoint y una serie de datos de Java.archivos. Según lo mostrado por los actores maliciosos que accedieron a alrededor de 6.000 archivos.

Ransomed.vc no compartió un precio de compra para estos archivos, pero sí dejó un contacto de Telegram y correo electrónico en caso de que alguien quiera efectuar la compra.

En este marco, la compañía japonesa comunicó que actualmente están investigando "la situación" y que, por el momento, no tienen más comentarios, tal y como declararon al medio IGN. Por su parte, Ransomed.vc aseguró que publicará todos los datos el próximo jueves 28 de septiembre en caso de que no encuentre un comprador.

No obstante, expertos en ciberseguridad como el investigador principal de seguridad de Kaspersky, Marc Rivero, manifestó que "todavía es pronto para sacar conclusiones" basándose únicamente la declaración de los ciberdelincuentes.

Asimismo, Rivero detalló que las violaciones de datos "suponen un enorme reto para cualquier empresa" y que el primer paso es "investigar a fondo la supuesta filtración". También subrayó que en algunas ocasiones la filtración puede ser falsa y tratarse de un engaño de los atacantes para "ganar publicidad".

"En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos", ha sentenciado Rivero, al tiempo que ha recordado la importancia de que las empresas se protejan "de forma proactiva" frente a este tipo de amenazas.