Durante el último día se han estado sucediendo titulares y noticias sobre un supuesto ciberataque que ha afectado a Sony. En ellos, abundan los términos “posible”, o “supuesto” y todo tipo de condicionales (“Sony habría o podría haber sido víctima de una brecha de datos”). Y es que la compañía no ha confirmado esta brecha de seguridad, por lo menos de momento. ¿Cuál ha sido el detonante entonces? Así ha empezado todo y esto se sabe por ahora.

El medio australiano Cyber Security Connect publicaba el 25 de septiembre un artículo, firmado por el periodista tecnológico David Hollingworth, en el que afirman que el grupo cibercriminal Ransomed.vc ha reclamado la autoría de un ciberataque a “todos los sistemas de Sony”. Una notable afirmación, sin duda.

Explican que Ransomed.vc es un grupo cibercriminal relativamente reciente que opera desde septiembre. Sin embargo, “en este tiempo el grupo ha reunido un impresionante número de víctimas – Sony entre ellas”, afirma. 

El medio asegura que ha accedido a uno de los sitios web del grupo alojados tanto en la dark web como la web superficial, en el que Ransomed.vc ha publicado los supuestos mensajes de autoría. Aportan una captura de pantalla, que por ahora únicamente han publicado desde la web australiana.

ransomed vc ransomware ciberataque sony que ha pasado noticia ultima hora actualizacion presunto es verdad ataque informatico quien es datos filtracion brecha datos bit life media
Captura de pantalla proporcionada por Cybersecurity Connect

“Hemos comprometido todos los sistemas de Sony. ¡No pedimos rescate! Venderemos los datos, debido a que Sony no está dispuesta a pagar. Los datos están a la venta. Los estamos vendiendo”, reza uno de los mensajes publicados por los cibercriminales.

Según esta información, no se trata de un ataque de ransomware, sino un robo de datos con extorsión.

Venta al mejor postor, pero ponen precio a los datos 

Según la información, el grupo provee algunos datos que prueban el ciberataque: algunas capturas de pantalla en páginas de acceso, un PowerPoint que describe productos en pruebas y archivos Java, muchos de ellos «con caracteres japoneses».

También aseguran que se ha publicado un archivo árbol con una muestra de toda la filtración, que parece tener menos de 6.000 archivos. El propio autor del artículo reconoce que parece poco para formar parte de “todos los sistemas” de la compañía japonesa.

Según informan, no hay un precio definido por los datos, pero el grupo ha dejado sus datos de contacto a través de los servicios de mensajería Tox, Telegram y correo electrónico.

Fecha límite: 28 de septiembre 

El grupo también ha definido una fecha límite, según el medio, que se establece en el 28 de septiembre de 2023. “Si nadie compra los datos, se presupone que los publicarán todos”, apuestan desde Cybersecurity Connect. 

Sobre el grupo, indican que Ransomed parece ser un grupo cibercriminal dedicado al ransomware como servicio (ransomware-as-a-service), que trabaja con afiliados, al igual que otros populares grupos como LockBit, autor (reconocido y verificado) del ciberataque al Ayuntamiento de Sevilla. 

Ransomed, cibercriminales “compliance”

Para rizar el rizo, la información asegura que este grupo ha publicado junto a los otros mensajes que no son como otros. “No sólo ofrecemos una solución para gestionar las vulnerabilidades en las compañías”, sino que “operamos bajo las leyes de Privacidad y de Protección de Datos como GDPR”.

El último mensaje que supuestamente ha publicado este grupo cibercriminal es para reflexionar, y es el siguiente: “En los casos en los que no se recibe el pago, estamos obligados a reportarlo a las entidades y agencias de protección de datos”, han publicado en el presunto sitio web de la filtración. 

Queda esperar por tanto que el jueves 28 de septiembre se tenga alguna novedad al respecto y se confirme la veracidad de este caso. De confirmarse desde luego estaríamos ante un importante ataque, aunque quedaría por reconfirmar la afirmación de que han «atacado a todos los sistemas» si efectivamente cuentan con unos miles de archivos. 

¿Ha dicho algo Sony al respecto del supuesto ciberataque?

Por ahora, no hay ninguna comunicación oficial. Únicamente el medio especializado en  videojuegos IGN ha asegurado que ha recibido un comunicado por parte de Sony, en el que presuntamente la compañía declara que «actualmente estamos investigando la situación, y no tenemos más comentarios en este momento». 

El ciberataque que Sony sí sufrió en 2014

La compañía japonesa Sony Pictures fue víctima de un grave ciberataque en 2014. Por aquel entonces, el mayor ataque informático sufrido por una empresa estadounidense, que no sólo paralizó sus sistemas sino que incluyó importantes filtraciones de datos, incluyendo correos electrónicos o información financiera. Corea del Norte fue señalado como autor del ciberataque, como represalia a la película “The Interview”. 

Todavía es puesto como ejemplo en muchas ponencias y ejercicios de ciberseguridad, ya que fue uno de los ciberataques más sonados de esos años. 

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre

14 + siete =