Las pruebas presentadas por los hackers incluyen capturas de pantalla de una página de inicio de sesión en un portal interno, una presentación PowerPoint con detalles técnicos internos y archivos Java

En las últimas horas un revuelo sacudió a la comunidad de usuarios de Sony, ya que trascendió que la compañía japonesa habría sido blanco de un ciberataque por parte del grupo de ciberdelincuentes ‘Ransomed.vc’, quienes aseguran haber accedido a información altamente confidencial de la empresa. Este grupo de ciberdelincuentes habría emitido una oferta de venta de los documentos robados, tras supuestamente no recibir un rescate de Sony para evitar la filtración de la información.

No obstante, ante estas afirmaciones, Sony aún no ha emitido un comunicado oficial al respecto, dejando a muchos en incertidumbre sobre la gravedad y autenticidad de la situación. Según lo reportado por el medio especializado en ciberseguridad, Ciber Security Connect, ‘Ransomed.vc’ ha publicado algunas pruebas del presunto robo, aunque su autenticidad ha sido puesta en duda.

Las pruebas presentadas por los hackers incluyen capturas de pantalla de una página de inicio de sesión en un portal interno, una presentación PowerPoint con detalles técnicos internos y archivos Java. También han publicado un registro que supuestamente contiene los archivos robados a Sony, aunque este registro solo incluye alrededor de 6,000 archivos, lo que ha suscitado sospechas sobre la magnitud real del robo. Específicamente, muchos de estos archivos parecen contener caracteres japoneses y no se ha confirmado si incluyen información personal de los usuarios de Sony.

Lo que más preocupa es que ‘Ransomed.vc’ ha establecido el 28 de septiembre como fecha límite para la compra de los archivos robados. En caso de que no se realice ninguna compra antes de la mencionada fecha, amenazan con publicar esta información en Internet, dejándola al alcance de todos. Aunque aún no se ha divulgado el precio de estos archivos, es probable que pronto se reciban más detalles sobre este preocupante incidente.

Este suceso plantea importantes preguntas sobre la seguridad de la información de los usuarios y la capacidad de las grandes corporaciones para enfrentar las amenazas cibernéticas en constante evolución. Los usuarios de Sony están a la espera de información oficial por parte de la compañía para entender la magnitud de este incidente y cómo podría afectarlos en términos de privacidad y seguridad de datos. Permaneceremos atentos a los desarrollos de esta preocupante situación.

Marc Rivero, Lead Security Researcher de Kaspersky, explica:

“Todavía es pronto para sacar conclusiones sobre la supuesta venta de datos de Sony basándose en una única declaración de los ciberdelincuentes.

En general, las violaciones de datos suponen un enorme reto para cualquier empresa cuando se producen. El primer paso para quienes se ven atrapados en medio de una crisis y se enfrentan a una mayor atención mediática es investigar a fondo la supuesta filtración. En algunos casos, la filtración puede ser falsa: los atacantes pueden hacer pasar la información disponible públicamente por una filtración real para ganar publicidad.

En estos casos, la verificación interna es fundamental. Puede llevarse a cabo verificando la fuente, cotejando datos internos y evaluando la credibilidad de la información. En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos.

Es importante recordar que las empresas pueden y deben protegerse de forma proactiva frente a este tipo de amenazas. Hoy en día, la cuestión de las brechas para las grandes empresas no empieza con ‘si’ ocurren, sino con ‘cuándo’. La vigilancia continua de la dark web mediante servicios especializados de inteligencia de huella digital permite a las organizaciones identificar nuevas publicaciones relacionadas con violaciones reales y falsas, y realizar un seguimiento del aumento de la actividad maliciosa. Unos planes eficaces de respuesta a incidentes, que incluyan equipos designados, canales de comunicación y protocolos, pueden ayudar a abordar rápidamente este tipo de incidentes en caso de que se produzcan. Además, una estrategia de comunicación eficaz con clientes, periodistas y organismos gubernamentales minimiza el impacto de una brecha y mitiga sus consecuencias”.