Ransomed.vc, un grupo de ciberdelincuentes que solo lleva operativo desde septiembre, ha causado un gran revuelo al afirmar haber comprometido con éxito todos los sistemas de Sony. Aunque aún no se ha confirmado la veracidad de sus afirmaciones, esta noticia ha puesto a esta gran compañía en alerta y plantea enormes dudas sobre la seguridad de una de las empresas más influyentes del mundo.

Según un artículo publicado por Cyber ​​Security Connect, Ransomed.vc ha anunciado su logro en la red, indicando que "no rescatarán" a Sony y que están dispuestos a vender los datos que supuestamente han conseguido. 

Esta afirmación lleva consigo un mensaje: Sony no está dispuesto a pagar el rescate exigido por los ciberdelincuentes, y esto podría significar que los datos robados, que supuestamente incluyen información confidencial y documentos internos, podrían ser vendidos al mejor postor en la Dark Web.

La filtración que Ransomed.vc ha insinuado contiene más de 6.000 archivos, incluyendo capturas de pantalla de páginas de inicio de sesión internas de Sony, archivos Java, y hasta una presentación interna de PowerPoint que detalla aspectos del banco de pruebas de la empresa. Mencionar que muchos de estos archivos están escritos en japonés, lo que indica que la vulneración ha comprometido aspectos internos de la rama japonesa de Sony.

Sony contra las cuerdas: más de 6.000 archivos que comprometen la integridad de la compañía

Este grupo de ciberdelincuentes, Ransomed.vc, además de llevar a cabo ataques de ransomware, se presenta como una organización de ransomware como servicio. Esto significa que, además de llevar a cabo estos ataques, también se erigen como protectores de la regulación y protección general de datos (GDPR) de la Unión Europea y otras leyes de privacidad de datos. 

Utilizan estas regulaciones a modo de chantaje para denunciar a las víctimas que se resisten a pagar el rescate, lo que añade una capa adicional de complejidad y amenaza a sus operaciones. "¡En los casos en que no se reciba el pago, estamos obligados a informar una violación de la Ley de Privacidad de Datos a la agencia GDPR!", dice el grupo.

Hasta el momento de escribir este artículo, Sony no ha emitido una declaración pública sobre el supuesto ataque y la amenaza de Ransomed.vc. Sin embargo, dado el historial de la compañía con ataques cibernéticos, como el de PlayStation Network en 2011, que afectó a millones de usuarios, es de esperar que Sony ya esté tomando medidas para hacer frente a este gran problema.