La multinacional japonesa Sony confirma una investigación en torno a una ciberbanda de ransomware llamada RansomedVC, que reivindica un ‘hackeo’ contra los sistemas de la empresa y ofrece vender los datos robados al mejor postor. Las brechas de seguridad son un problema grave en nuestro mundo digitalizado. Cuando los datos corporativos confidenciales caen en manos ajenas, generan no solo un serio incidente de seguridad para la compañía sino también una agresión contra su imagen mercantil.
Esto ya le ocurrió a Sony hace doce años, concretamente en abril de 2011, cuando sufrió un ciberataque ampliamente publicitado en los medios mundiales, en el que se vieron comprometidos los datos de 77 millones de usuarios. El incidente fue de tal gravedad que la multinacional tuvo que desactivar los servidores de la red mundial de la PlayStation. Los analistas calcularon que el robo de datos corporativos pudo ocasionar una pérdida que superará ampliamente los 1.000 millones de dólares.
Sony es una multinacional fundada en Tokio en 1946. Sus principales líneas de negocio son la electrónica de consumo y la producción musical y cinematográfica, aunque en Japón y Filipinas opera en los sectores de las finanzas y los seguros. El nombre procede de la palabra latina sonus, es decir, sonido.
Breve historial de la ciberbanda RansomedVC
RansomedVC nació como foro clandestino el 15 de agosto de 2023. Una semana después publicaba en su web una Lista de Víctimas, nombrando a las empresas objetivo de sus ciberataques y especificando si han pagado el rescate o no. Apenas han pasado dos meses de aquello, pero ya es una banda criminal dedicada a la ciberdelincuencia en la Dark Web, amenazando al sector corporativo de EEUU, Reino Unido y la Unión Europea.
La ciberbanda se autodefine como “una agencia digital que espera imponer sanciones a la minoría que se atreve a no pagar”. Sus miembros parasitan el Reglamento General de Protección de Datos (RGPD), valiéndose de las propias normativas para extorsionar a las empresas de la UE. Si las víctimas de sus ciberataques no pagan, publican la información robada, lo que da lugar a una multa regulatoria, que en algunos casos excede la cifra del rescate.
Claves del posible hackeo y filtración de datos de Sony
Las capturas de pantalla que los piratas informáticos mostraron el 26 de septiembre de 2023, para confirmar la veracidad del ciberataque, parecían acreditar que tenían en su poder fragmentos de código fuente, acceso a aplicaciones de Sony y documentos confidenciales. Sin embargo, la mayor parte del contenido parecía estar relacionado con la plataforma Creators Cloud de Sony —una herramienta de creación de contenido—, lo que indicaría que las alegaciones iniciales eran exageradas.
A comienzos de octubre, Sony explicaba que ha estado investigando las afirmaciones, contando con la ayuda de expertos digitales contratados para resolver el caso, que habrían localizado interferencias ajenas o infiltraciones en un único servidor ubicado en Japón. El servidor atacado se usaba para hacer pruebas internas relacionadas con el departamento de Entretenimiento, Tecnología y Servicios de la multinacional.
“Sony ha desconectado este servidor mientras prosigue la investigación. Por ahora no hay indicios de que los datos personales de ningún cliente ni socio comercial estuvieran almacenados en el servidor afectado, ni de que ningún otro sistema Sony esté comprometido. No se ha producido ninguna deficiencia que haya perjudicado la actividad de Sony”, asegura la compañía.
Archivado en:
