Sony ha comenzado una investigación para esclarecer un supuesto ataque del grupo de ciberdelincuentes Ransomed.vc, que afirma haber pirateado todos los sistemas de la compañía comprometiendo 6.000 archivos que pretenden poner a la venta.

El grupo de actores maliciosos, que se hace llamar Ransomed.vc, se ha proclamado el autor de un ciberataque de ‘ransomware’ dirigido a Sony, en el que asegura haber comprometido “con éxito” todos los sistemas de la compañía.

Además, los atacantes han explicado en una notificación que, ya que “Sony no quiere pagar”, pretenden vender los datos.

Cibercriminales dicen haber ejecutado un ataque tipo ransomware contra Sony | Foto: Getty Images

¿Qué se sabe sobre el supuesto ‘hackeo’ a Sony?

Así lo ha podido conocer el medio especializado Cyber Security Connect, quien también ha detallado que se trata de un grupo de ciberdelincuentes nuevo que ha comenzado a atacar este mes de septiembre.

En este sentido, el mismo medio ha comprobado que los ciberdelincuentes han incluido el acceso a algunos datos de Sony como prueba de que el ataque ha sido real.

Así, se trata de material como capturas de pantalla de una página de inicio de Sony, una presentación interna de la compañía en PowerPoint y una serie de datos de Java.archivos. Según lo mostrado por los actores maliciosos, han accedido a cerca de 6.000 archivos.

Ransomed.vc no ha compartido un precio de compra para estos archivos, pero sí ha dejado un contacto de Telegram y correo electrónico en caso de que alguien quiera efectuar la compra.

En este marco, la compañía japonesa ha comunicado que actualmente están investigando “la situación” y que, por el momento, no tienen más comentarios, tal y como han declarado al medio IGN. Por su parte, Ransomed.vc ha asegurado que publicará todos los datos el próximo jueves 28 de septiembre en caso de que no encuentre un comprador.

No obstante, expertos en ciberseguridad como el investigador principal de seguridad de Kaspersky, Marc Rivero, han manifestado que “todavía es pronto para sacar conclusiones” basándose únicamente la declaración de los ciberdelincuentes.

Asimismo, Rivero ha detallado que las violaciones de datos “suponen un enorme reto para cualquier empresa” y que el primer paso es “investigar a fondo la supuesta filtración”. También ha subrayado que en algunas ocasiones la filtración puede ser falsa y tratarse de un engaño de los atacantes para “ganar publicidad”.

“En otras palabras, una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos”, ha sentenciado Rivero, al tiempo que ha recordado la importancia de que las empresas se protejan “de forma proactiva” frente a este tipo de amenazas.

Ante las continuas acciones que grupos de ciberdelincuentes están ejecutando contra marcas que cuentan con miles o millones de usuarios, es clave adoptar medidas de ciberseguridad para evitar ser víctima de los criminales informáticos.

Por ello es importante proteger la cuenta de PlayStation Network y la consola (PS4 y PS5) contra ciberataques, para así mantener segura la información personal y de tarjetas de crédito.

Mando DualSense de PlayStation 5 (PS5) | Foto: Europa Press 2020

A continuación unos consejos proteger una cuenta PlayStation y la PS5

¿Consejos para proteger una cuenta de PlayStation?

  • Usar una contraseña segura: se debe crear una clave fuerte conformada por una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Nunca utilizar passwords como obvios como fechas de cumpleaños o “123456″.
  • Emplear la autenticación en dos pasos (A2P): esto añadirá una capa adicional de seguridad en la cuenta de PlayStation, al hacer que el sistema solicite un código de verificación que llega al dispositivo móvil del usuario cada vez que se inicie sesión.
  • No confiar en correos electrónicos sospechosos: los cibercriminales suelen enviar correos falsos donde se advierten supuestos problemas con la cuenta o con la tarjeta que se usa para comprar en la PS Store. Con ese truco se intenta robar contraseñas de acceso o información de las tarjetas de crédito, se aconseja revisar la autenticidad de los correos electrónicos antes de hacer clic en enlaces o proporcionar información.
  • Actualizar regularmente la información de seguridad: se debe cambiar la contraseña periódicamente y corroborar que la dirección de correo electrónico y número de teléfono de recuperación de la cuenta están actualizados.
Los usuarios de la consola PlayStation 5 deben tomar medidas de ciberseguridad para protegerla de ciberataques. | Foto: 2020 Future Publishing

¿Cómo proteger una consola PlayStation de ciberataques?

  • Actualizar la consola: al descargar e instalar las últimas actualizaciones en la PlayStation recibe nuevas funciones y parches de seguridad importantes para prevenir ciberataques.
  • Descargas seguras: los contenidos solo se deben descargar de fuentes confiables, como la tienda oficial de PlayStation. Esto evita que ingresen programas maliciosos a la consola.
  • Usar el control parental: en caso de compartir la consola con niños, se deben configurar las opciones de control parental para limitar el acceso a contenido inapropiado e impedir que se hagan compras no autorizadas.
  • Protección física: Mantén tu consola en un lugar seguro y fuera del alcance de personas no autorizadas. También puedes considerar el uso de una contraseña de inicio de sesión en tu consola si está disponible.

*Con información de Europa Press