La empresa tecnológica Sony ha sufrido recientemente un presunto ciberataque de ransomware y ha informado que han comenzado una investigación para analizar la gravedad del suceso. Los supuestos autores del pirateo han sido los del grupo Ransomed.vc, que han declarado que han comprometido unos 6.000 archivos (incluso los de PlayStation) que pretenden poner a la venta.
"Todavía es pronto para sacar conclusiones sobre la supuesta venta de datos de Sony basándose en una única declaración de los ciberdelincuentes", ha explicado Marc Rivero, Lead Security Researcher de Kaspersky, empresa de ciberseguridad.
"En general, las violaciones de datos suponen un enorme reto para cualquier empresa cuando se producen –afirma el experto-. El primer paso para quienes se ven atrapados en medio de una crisis y se enfrentan a una mayor atención mediática es investigar a fondo la supuesta filtración. En algunos casos, la filtración puede ser falsa: los atacantes pueden hacer pasar la información disponible públicamente por una filtración real para ganar publicidad".
El medio especializado Cyber Security Connect aclaran que Ransomed.vc es un grupo de ciberdelincuentes nuevo y que han comenzado a operar este mes de septiembre. Pese a su origen reciente, ellos aseguran que el ataque se realizó "con éxito" y que "Sony no quiere pagar" el rescate de datos, por lo que amenazan con difundir su contenido.
Dado que no se sabe qué información han robado y podría tratarse de una falsa alarma, Rivero detalla que "la verificación interna es fundamental" para evaluar "la credibilidad" de los atacantes. "Una empresa necesita reunir pruebas para confirmar que el ataque es real y que los datos se han visto comprometidos", recalca.
Lo que aconseja Rivero que haga Sony es justo lo que la empresa está haciendo. De todos modos, aunque el ataque sea real, los profesionales en seguridad informática recomiendan siempre es que nunca se pague el rescate, ya que eso no asegura que los ciberdelincuentes vayan a devolver la información o si van a continuar haciendo chantajes.
"Es importante recordar que las empresas pueden y deben protegerse de forma proactiva frente a este tipo de amenazas –comenta Rivero-. Hoy en día, la cuestión de las brechas para las grandes empresas no empieza con 'si' ocurren, sino con 'cuándo'".
El Lead Security Researcher de Kaspersky cuenta que es clave "la vigilancia continua de la dark web mediante servicios especializados de inteligencia de huella digital permite a las organizaciones identificar nuevas publicaciones relacionadas con violaciones reales y falsas, y realizar un seguimiento del aumento de la actividad maliciosa".
"Unos planes eficaces de respuesta a incidentes, que incluyan equipos designados, canales de comunicación y protocolos, pueden ayudar a abordar rápidamente este tipo de incidentes en caso de que se produzcan. Además, una estrategia de comunicación eficaz con clientes, periodistas y organismos gubernamentales minimiza el impacto de una brecha y mitiga sus consecuencias", concluye Rivero.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios