Sony ha comenzado una investigación para esclarecer un supuesto ataque del grupo de ciberdelincuentes Ransomed.vc, que afirma haber pirateado todos los sistemas de la compañía comprometiendo 6.000 archivos que pretenden poner a la venta.
El grupo de actores maliciosos, que se hace llamar Ransomed.vc, se ha proclamado el autor de un ciberataque de ‘ransomware’ dirigido a Sony, en el que asegura haber comprometido “con éxito” todos los sistemas de la compañía. Además, los atacantes han explicado en una notificación que, ya que “Sony no quiere pagar”, pretenden vender los datos.
Le puede interesar: Nintendo sorprende con un nuevo tráiler de Super Mario Bros. Wonder
Así lo ha podido conocer el medio especializado Cyber Security Connect, que también ha detallado que se trata de un grupo de ciberdelincuentes nuevo que ha comenzado a atacar este mes de septiembre.
En este sentido, el mismo medio ha comprobado que los ciberdelincuentes han incluido el acceso a algunos datos de Sony como prueba de que el ataque ha sido real. Así, se trata de material como capturas de pantalla de una página de inicio de Sony, una presentación interna de la compañía en PowerPoint y una serie de datos de Java.archivos. Según lo mostrado por los actores maliciosos, han accedido alrededor de 6.000 archivos.
Ransomed.vc no ha compartido un precio de compra para estos archivos, pero sí ha dejado un contacto de Telegram y correo electrónico en caso de que alguien quiera efectuar la compra.
En este marco, la compañía japonesa ha comunicado que actualmente están investigando “la situación” y que, por el momento, no tienen más comentarios, tal y como han declarado al medio IGN. Por su parte, Ransomed.vc ha asegurado que publicará todos los datos el próximo jueves 28 de septiembre en caso de que no encuentre un comprador.
No obstante, expertos en ciberseguridad como el investigador principal de seguridad de Kaspersky, Marc Rivero, han manifestado que “todavía es pronto para sacar conclusiones” basándose únicamente la declaración de los ciberdelincuentes.
Asimismo, Rivero ha detallado que las violaciones de datos “suponen un enorme reto para cualquier empresa” y que el primer paso es “investigar a fondo la supuesta filtración”. También ha subrayado que en algunas ocasiones la filtración puede ser falsa y tratarse de un engaño de los atacantes para “ganar publicidad”.
“En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos”, ha sentenciado Rivero, al tiempo que ha recordado la importancia de que las empresas se protejan “de forma proactiva” frente a este tipo de amenazas.
¿Como proteger la consola y cuenta de PlayStation de ciberataques?
Para proteger su consola, recomiendan desde la empresa seguir estos pasos de forma aplicada.
Lo primero es que la consola de Play debe ser actualizada, para que pueda tener los últimos parches de seguridad brindados por Sony. De esta forma podrá aplicar al segundo paso, que es realizar descargas seguras, del contenido exclusivo de la PlayStore y no de otros lugares.
Como tercera recomendación está por activar el control parental, así podrá evitar que menores de edad puedan utilizar la consola y hagan compras no autorizadas. Por último, aconsejan cuidar el estado físico de la Play, para que esté lejos de daños que puedan afectar el sistema. También poner una contraseña de inicio de sesión.
Ahora, estas recomendaciones son para cuidar la cuenta de PlayStation Network, que es donde propiamente cada usuario o usuaria tienen su información.
Primero usar contraseñas seguras, con una buena combinación de dígitos y ni poner fechas de cumpleaños o nacimientos, que sean fáciles de rastrear. También aconsejan emplear la autenticación en dos pasos, la llamada A2P. Con ella se añadirá una capa adicional de seguridad en la cuenta de PlayStation.
El tercer paso sería ignorar los correos electrónicos sospechosos que lleguen a la cuenta de Play o que lleguen al correo vinculado a la cuenta y que sean temas de Play. Antes verificar para no sufrir robo de datos.
También le puede interesar: Ya está disponible iOS 17: ocho nuevas actualizaciones que debe conocer
Por último, recomiendan actualizar regularmente la información de seguridad de la cuenta de Play. Cambiar contraseñas, tener verificación de correo y número de teléfono. Con el fin de no ser suplantado y pueda recuperar la cuenta en caso de hackeo.
