La empresa tecnológica Sony sería blanco de un presunto ciberataque de ransomware, por lo cual inició una investigación para analizar la gravedad del suceso.
Los supuestos autores del pirateo serían integrantes del grupo Ransomed.vc, quienes se atribuyen la apropiación de unos 6.000 archivos (incluso los de PlayStation) que pretenden poner a la venta.
"Todavía es pronto para sacar conclusiones sobre la supuesta venta de datos de Sony basándose en una única declaración de los ciberdelincuentes", explica Marc Rivero, Lead Security Researcher de Kaspersky, empresa de ciberseguridad.
Lea también: Un perro se vuelve la estrella en un partido de fútbol (+Video).
"En general, las violaciones de datos suponen un enorme reto para cualquier empresa cuando se producen”, asegura el experto.
“El primer paso para quienes se ven atrapados en medio de una crisis y se enfrentan a una mayor atención mediática es investigar a fondo la supuesta filtración. En algunos casos, puede ser falsa: los atacantes pueden hacer pasar la información disponible públicamente por una filtración real para ganar publicidad", detalla.
El medio especializado Cyber Security Connect aclara que Ransomed.vc es un grupo de ciberdelincuentes nuevo y que comenzó a operar este mes de septiembre.
Pese a su origen reciente, ellos aseguran que el ataque se realizó "con éxito" y que "Sony no quiere pagar" el rescate de datos, por lo que amenazan con difundir su contenido.
Lea también: Derrumba su vivienda para no dejársela a su expareja(+Video).
Sony no debe pagar
Dado que no se sabe qué información tienen en sus manos, y podría tratarse de una falsa alarma. Rivero detalla que "la verificación interna es fundamental" para evaluar "la credibilidad" de los atacantes.
"Una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos", recalca.
Rivero aconseja a Sony mantener su postura actual. Asimismo, aunque el ataque sea real, los profesionales en seguridad informática recomiendan que nunca se pague el rescate, ya que eso no asegura que los ciberdelincuentes vayan a devolver la información o si van a continuar con sus chantajes.
"Es importante recordar que las empresas pueden y deben protegerse de forma proactiva frente a este tipo de amenazas”, dijo.
con información de 20 Minutos.
Para mantenerte informado y estar al tanto de todo lo que ocurre en el mundo y en el país, haz clic en el siguiente enlace.
Sigue nuestro canal en Telegram https://t.me/Diario2001Online