Jugadores de PlayStation en peligro: ciberdelincuentes amenazan con vender sus datos

La comunidad de jugadores de PlayStation enfrentan una nueva amenaza a la seguridad de sus datos. Un grupo de ransomware autodenominado Ransomed.vc aseguró haber comprometido todos los sistemas de Sony, incluyendo información personal de los jugadores.

Te puede interesar: En video: el País de Donkey Kong en Universal Studios de Japón

Aunque estas afirmaciones aún no han sido verificadas, el grupo aseguró que está dispuesto a vender la información si la empresa no paga el rescate que están pidiendo, por lo que la compañía japonesa ya se encuentra investigando la situación.

Datos de los jugadores en peligro

En un comunicado, los ciberdelincuentes informaron que atacaron los sistemas de Sony y tienen una alta capacidad de datos para vender. “¡No los rescataremos! Venderemos los datos. Debido a que Sony no quiere pagar. LOS DATOS ESTÁN A LA VENTA”, publicó el grupo en el anuncio.

A pesar de que estas afirmaciones todavía no han sido respaldadas por pruebas confirmadas, Cyber Security Connect ha informado que el grupo ha compartido algunas pruebas de su ataque y que eso ya genera una alerta importante.

Entre las pruebas se incluyen capturas de pantalla de una página de inicio de sesión interna, una presentación de PowerPoint interna, varios archivos Java y una carpeta que aparentemente contiene menos de 6.000 archivos.

El grupo ha establecido una fecha límite para llevar a cabo sus acciones. Si no se encuentran un comprador para los datos antes del 28 de septiembre, amenazan con publicar los datos de los jugadores

En respuesta a esta situación, Sony le informó a IGN que está investigando el incidente. Sin embargo, la compañía no ha proporcionado comentarios adicionales hasta el momento, por lo que no se sabe si ya lograron detectar la amenaza o si ya entraron en contacto con los atacantes para resolver la situación.

Un ataque que se repite

Este incidente hace recordar lo que sucedió con PlayStation Network en 2011, cuando un ataque afectó a aproximadamente 77 millones de cuentas y mantuvo el servicio fuera de línea durante casi un mes.

En aquel entonces, Sony asumió costos que superaron los 100 millones de dólares, además de numerosas demandas y compensaciones para los afectados, que incluían juegos gratuitos como gesto de buena voluntad.

Este nuevo ataque deja clara la necesidad de que la industria de los videojuegos refuerce aún más su enfoque en la seguridad cibernética. La confianza de los jugadores en la protección de sus datos personales es fundamental para el éxito continuo de la industria.

Sony y otras empresas en la industria tienen la responsabilidad de implementar medidas de seguridad sólidas y continuar invirtiendo en la protección de datos. Los jugadores confían en que sus datos personales estarán a salvo y es deber de las compañías garantizar que esta confianza no se vea alterada.

Se debe o no pagar el soborno de un ransomware

En un caso como estos, al estar ante tanta presión y tener pocas herramientas para resolver el problema, las compañías suelen acceder al pago, a pesar de no tener las garantías para recuperar la información o que eso los liberará totalmente del hostigamiento del delincuente.

En el podcast HumanOS de Infobae, Daniel Monastersky y Emiliano Piscitelli, explican con casos puntuales cómo se da esta situación y sí el camino más óptimo es pagar o no.

Como primer ejemplo para entender esta situación, Piscitelli cuenta el caso de Colonial Pipeline en Estados Unidos. Esta empresa es un oleoducto que provee combustible a gran parte del país y sufrió un ciberataque en 2021, lo que generó la paralización de las operaciones de la compañía y por ende, la escasez del suministro en varias regiones.

Como este hay muchos casos en los que cualquier decisión, sea pagar o no, nunca van a dar un resultado exacto porque al frente hay estafadores que ya tienen poder sobre una marca al apoderarse de su información.

“Es importante analizar el riesgo de pagar porque se va a estar negociando con delincuentes y no nada asegura que no se vuelva a ser estafado. Tampoco se recomienda hacer una negociación, porque empieza a correr el tiempo y aumenta el valor del rescate”, aseguró Maximiliano Macedo, especialista en ciberseguridad, invitado al pódcast.