El pasado 25 de septiembre, un medio australiano dedicado a la ciberseguridad publicó un artículo en el que informaba de que un grupo de ransomware llamado Ransomed.vc había hackeado todos los sistemas de Sony y estaba buscando compradores para los datos que había obtenido. Según el artículo, el grupo había proporcionado algunas pruebas del supuesto ataque, como capturas de pantalla de una página interna de inicio de sesión, una presentación interna de PowerPoint y varios archivos Java. El artículo también señalaba que el grupo no pedía ningún rescate a Sony, sino que pretendía vender los datos directamente a quien estuviera interesado. Además, habrían fijado una fecha límite para el 28 de septiembre, momento en el que haría públicos los datos si no encontraba ningún comprador.
La noticia se difundió rápidamente por varios medios digitales, sobre todo los relacionados con el mundo de los videojuegos. Algunos de ellos se hicieron eco de la información sin contrastarla ni verificarla, dando por hecho que el ataque era real y que Sony estaba en una situación comprometida. Sin embargo, otros medios fueron más cautos y escépticos, y pusieron en duda la veracidad de la noticia. Uno de ellos fue Kotaku, que publicó un artículo titulado ‘All Of Sony Systems’ Allegedly Hacked By New Ransomware Group, en el que cuestionaba la credibilidad del grupo Ransomed.vc y las pruebas que había aportado. Según Kotaku, el grupo era nuevo y solo llevaba operando desde septiembre, aunque podría tener conexiones con otros grupos anteriores. Además, Kotaku señalaba que las pruebas eran poco convincentes y que el número de archivos robados era muy bajo para tratarse de todos los sistemas de Sony. Por último, Kotaku indicaba que Sony no había hecho ningún comentario público sobre el supuesto ataque ni había confirmado ni desmentido su existencia.
Kotaku no fue el único medio que mostró su escepticismo ante la noticia. Otros medios como Eurogamer o Hobby Consolas también publicaron artículos en los que expresaban sus dudas sobre la veracidad del ataque y la fiabilidad del grupo Ransomed.vc. Estos medios también destacaron la falta de una declaración oficial por parte de Sony y la escasa relevancia de las pruebas aportadas por el grupo. Asimismo, recordaron que Sony ya había sufrido en el pasado otros ataques informáticos mucho más graves y documentados, como el que afectó a su red PlayStation Network en 2011 y que comprometió los datos personales y financieros de millones de usuarios.
Ante esta situación, cabe preguntarse si realmente hay motivos para preocuparse por la seguridad de Sony y sus usuarios o si se trata simplemente de un intento fallido de extorsión por parte de un grupo desconocido. Lo cierto es que no hay ninguna evidencia sólida que demuestre que el ataque haya tenido lugar ni que los datos robados sean reales o relevantes. Tampoco hay ninguna confirmación ni desmentido por parte de Sony, lo que podría deberse a varias razones: que no haya sido consciente del ataque, que lo esté investigando internamente o que lo considere irrelevante o falso. Sea como sea, lo más prudente es no dar por hecho nada sin contrastar las fuentes y verificar la información, sobre todo cuando se trata de temas tan delicados como la ciberseguridad y la privacidad.
El supuesto ataque de ransomware a Sony parece ser más un bulo que una realidad. No hay pruebas concluyentes ni declaraciones oficiales que respalden la afirmación del grupo Ransomed.vc, que podría estar buscando notoriedad o beneficio económico con su amenaza.
Nota de Redacción
Para evitar polémicas y quejas, hemos eliminado de este artículo las fuentes y cualquier mención a los sitios que han difundido el bulo como cierto.