Sony está investigando un presunto ciberataque que habría provocado la
filtración de una gran cantidad de datos, de los cuales se han expuesto 3,14GB
de manera descomprimida según la información que se tiene hasta ahora. La
situación en torno a este hecho se está volviendo un tanto extraña debido a
que dos actores o grupos maliciosos reclaman la autoría, con uno rebatiendo al
otro.
El primer grupo que se atribuyó la autoría del presunto ciberataque contra
Sony se llama RansomedVC, que según su versión ha logrado haquear el sitio web
Sony y obtener una gran cantidad de «datos y accesos» con el fin de venderlos.
Sobre la gravedad del presunto ciberataque, el grupo ha publicado a través de
un sitio web ubicado en la red Tor que han
«[comprometido] con éxito todos los sistemas Sony. ¡No permitiremos el
rescate! Venderemos los datos debido a que Sony no quiere pagar».
En el sitio en el que RansomedVC se atribuye el ciberataque se
puede obtener una muestra de 2MB compuesta por presentaciones de PowerPoint,
algunos archivos de código fuente en Java, pantallazos del IDE Eclipse y otros
activos. El grupo ha dicho a
BleepingComputer
que ha conseguido penetrar en las redes de Sony y hacerse con un total de
260GB de datos durante el ataque, los cuales pretende vender por 2,5 millones
de dólares estadounidenses.
Un detalle a tener en cuenta es que RansomedVC se considera a sí mismo como un
extorsionador en lugar de un grupo dedicado al ransomware, ya que en la
actualidad, según sus propias declaraciones, todavía se encuentran
desarrollando su software de cifrado.
Cuando parecía que estaba claro que era RansomedVC quien estaba detrás del
presunto ciberataque contra Sony, ha aparecido otro actor malicioso llamado
MajorNelson que ha reclamado la autoría, refutando además lo dicho por
RansomedVC.
Para supuestamente demostrar su versión, ha publicado en un foro un archivo
comprimido de 2,4GB, que descomprimidos ocupan 3,14GB.
MajorNelson ha dicho que el volcado que ha publicado tiene
«muchas credenciales para los sistemas internos de Sony», a las cuales
se suman archivos relacionados con SonarQube, Creators Club, certificados de
la propia compañía, un emulador de dispositivo para generar licencias, las
políticas de respuesta ante incidentes, datos o aspectos relacionados con la
seguridad y más cosas.
BleepingComputer ha observado que la muestra de RansomedVC contiene todos los
archivos publicados por MajorNelson. Esto, aparte de arrojar muchas dudas
sobre la autoría, deja la puerta abierta a diversas situaciones, entre ellas a
grupos maliciosos que se están atacando entre sí o que todo sea un circo
orquestado en conjunto o por una de las partes, sin que se pueda descartar que
ambas partes sean en realidad la misma que actúa con diversas identidades.
MajorNelson ha dicho en la publicación del foro que
«RansomedVC son estafadores que solo intentan estafarlo y lograr
influencia. Disfrutad de la filtración (la de 3,14GB)». Además, ha criticado a los medios que mencionaron la atribución inicial a
RansomedVC, diciéndoles que son
«demasiado crédulos y que debería darles vergüenza lo que han hecho».
¿Y qué hay de Sony? La compañía se limita a decir a través de sus canales
oficiales que está investigando el asunto, pero este no apunta a ir por ahora
en la buena dirección para sus intereses. Lo que tiene Sony a su favor es que
la veracidad de los datos no ha sido confirmada oficialmente de momento, pero
esto podría cambiar en las próximas horas o días.
De confirmarse el ciberataque y la veracidad de los datos presuntamente
filtrados, sería el segundo de gran magnitud que Sony recibiría en una década,
ya que en 2014 fue víctima de
otro ataque cibernético atribuido al régimen gubernamental de Corea del
Norte, el cual derivó en la filtración de contraseñas, certificados e incluso
películas que estaban por estrenar. En aquella ocasión se teorizó que el
motivo fue la película The Interview (La entrevista), producida por Sony
Pictures y que es una comedia que no deja muy bien a Kim Jong-Un, dictador del
país asiático.
Fuente:
BC
Los comentarios están cerrados.