Los ataques de ransomware son una constante en España y en el resto del mundo. De hecho, son una preocupación real para muchas empresas que han visto sus datos filtrados en Internet por la acción de grupos de hackers. La última compañía en sufrir estos estragos es Sony, que habría sido atacada por un nuevo grupo de atacantes.
Según recogen Cyber Security Connect y el medio Kotaku, el grupo Ransomed.vc habría atacado, según sus palabras, a la compañía japonesa Sony. Se atribuyen una supuesta brecha de seguridad, que habría consistido en el ataque de "todos los sistemas de Sony", comprometiéndolos con éxito.
Ransomed, que llevaría operando desde septiembre, se habría dispuesto a vender directamente estos datos debido a que "Sony no quiere pagar", afirma el grupo. Actualmente, el grupo hacker afirma que dichos datos están a la venta, aunque hay detalles que hacen dudar de que realmente esta filtración se haya llevado a cabo.
Sony habría sido atacada
Los atacantes han lanzado estos comunicados tanto en sus webs dedicadas a filtrar contenido como en la Dark Web. "Sony Group Corporation, anteriormente Tokyo Telecommunications Engineering Corporation y Sony Corporation, es un conglomerado multinacional japonés con sede en Minato, Tokio, Japón", detalla el comunicado.
Prosigue así: "Hemos comprometido con éxito [sic] todos los sistemas de Sony. ¡No habrá rescate! Venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA. LOS VENDEMOS", afirman los hackers. Tras esto, adjuntan una serie de pruebas de contenido supuestamente robado a Sony.
En total, el grupo habría obtenido capturas de pantalla de páginas de inicio de sesión internas de Sony, archivos Java, presentaciones en PowerPoint y más de 6.000 documentos internos. En dichos documentos se incluyen archivos en HTML e información supuestamente sensible de la compañía japonesa, aunque no se ha conseguido certificar con exactitud la relevancia de dichos archivos.
Pero ¿qué ocurre si estos datos no se venden? Ransomed.vc ha advertido que en caso de que nadie compre estos datos, se publicarán todos los datos el próximo 28 de septiembre. Actualmente, Sony no ha dado una respuesta pública al respecto, ni siquiera para confirmar si efectivamente han sufrido algún ataque cibernético.
¿Quiénes son Ransomed.vc?
Estaríamos ante un grupo de hackers completamente nuevo, y que llevaría operando al menos desde este mes de septiembre. Cyber Security Connect explica que además de ser un grupo dedicado a la gestión de amenazas con ransomware, también ofrece servicios de ciberataques basados en este software.
Lo más llamativo es que esta organización estaría en parte fundamentada sobre principios éticos. Y es que aseguran ser una "solución segura para abordar las vulnerabilidades de seguridad de los datos dentro de las empresas". Es decir, que parte de su enfoque estaría dedicado a descubrir vulnerabilidades fácilmente explotables por hackers y denunciarlas.
Pero no se queda ahí, ya que el grupo (que tendría su origen en Ucrania y Rusia) tienen como principal pilar el trabajar bajo el Reglamento General de Protección de Datos "y las leyes de privacidad de datos". Tanto es así, que amenazan con denunciar incumplimientos de estas leyes a los organismos de la GDPR "en los casos en los que no se reciba el pago".