Sony está investigando un presunto ciberataque que habría provocado la filtración de una gran cantidad de datos, de los cuales se han expuesto 3,14GB de manera descomprimida según la información que se tiene hasta ahora. La situación en torno a este hecho se está volviendo un tanto extraña debido a que dos actores o grupos maliciosos reclaman la autoría, con uno rebatiendo al otro.
El primer grupo que se atribuyó la autoría del presunto ciberataque contra Sony se llama RansomedVC, que según su versión ha logrado haquear el sitio web Sony y obtener una gran cantidad de «datos y accesos» con el fin de venderlos. Sobre la gravedad del presunto ciberataque, el grupo ha publicado a través de un sitio web ubicado en la red Tor que han «[comprometido] con éxito todos los sistemas Sony. ¡No permitiremos el rescate! Venderemos los datos debido a que Sony no quiere pagar».
En el sitio en el que RansomedVC se atribuye el ciberataque se puede obtener una muestra de 2MB compuesta por presentaciones de PowerPoint, algunos archivos de código fuente en Java, pantallazos del IDE Eclipse y otros activos. El grupo ha dicho a BleepingComputer que ha conseguido penetrar en las redes de Sony y hacerse con un total de 260GB de datos durante el ataque, los cuales pretende vender por 2,5 millones de dólares estadounidenses.
Un detalle a tener en cuenta es que RansomedVC se considera a sí mismo como un extorsionador en lugar de un grupo dedicado al ransomware, ya que en la actualidad, según sus propias declaraciones, todavía se encuentran desarrollando su software de cifrado.
Cuando parecía que estaba claro que era RansomedVC quien estaba detrás del presunto ciberataque contra Sony, ha aparecido otro actor malicioso llamado MajorNelson que ha reclamado la autoría, refutando además lo dicho por RansomedVC. Para supuestamente demostrar su versión, ha publicado en un foro un archivo comprimido de 2,4GB, que descomprimidos ocupan 3,14GB.
MajorNelson ha dicho que el volcado que ha publicado tiene «muchas credenciales para los sistemas internos de Sony», a las cuales se suman archivos relacionados con SonarQube, Creators Club, certificados de la propia compañía, un emulador de dispositivo para generar licencias, las políticas de respuesta ante incidentes, datos o aspectos relacionados con la seguridad y más cosas.
BleepingComputer ha observado que la muestra de RansomedVC contiene todos los archivos publicados por MajorNelson. Esto, aparte de arrojar muchas dudas sobre la autoría, deja la puerta abierta a diversas situaciones, entre ellas a grupos maliciosos que se están atacando entre sí o que todo sea un circo orquestado en conjunto o por una de las partes, sin que se pueda descartar que ambas partes sean en realidad la misma que actúa con diversas identidades.
MajorNelson ha dicho en la publicación del foro que «RansomedVC son estafadores que solo intentan estafarlo y lograr influencia. Disfrutad de la filtración (la de 3,14GB)». Además, ha criticado a los medios que mencionaron la atribución inicial a RansomedVC, diciéndoles que son «demasiado crédulos y que debería darles vergüenza lo que han hecho».
¿Y qué hay de Sony? La compañía se limita a decir a través de sus canales oficiales que está investigando el asunto, pero este no apunta a ir por ahora en la buena dirección para sus intereses. Lo que tiene Sony a su favor es que la veracidad de los datos no ha sido confirmada oficialmente de momento, pero esto podría cambiar en las próximas horas o días.
De confirmarse el ciberataque y la veracidad de los datos presuntamente filtrados, sería el segundo de gran magnitud que Sony recibiría en una década, ya que en 2014 fue víctima de otro ataque cibernético atribuido al régimen gubernamental de Corea del Norte, el cual derivó en la filtración de contraseñas, certificados e incluso películas que estaban por estrenar. En aquella ocasión se teorizó que el motivo fue la película The Interview (La entrevista), producida por Sony Pictures y que es una comedia que no deja muy bien a Kim Jong-Un, dictador del país asiático.
Fuente y redacción: segu-info.com.ar
