Hackers filtran supuestos datos de entradas de Taylor Swift para extorsionar a Ticketmaster | Noticias de EE.UU.

Tecnología
By John T. Park
0 0

Los piratas informáticos afirmaron esta semana que habían obtenido datos de códigos de barras de cientos de miles de entradas para la gira Eras de Taylor Swift, y exigieron que Ticketmaster pagara millones de dólares en dinero de rescate o filtrarían la información en línea.

El grupo de piratas informáticos publicó muestras de los datos en un foro en línea (datos de entradas de los espectáculos de Swift en Indianápolis, Miami y Nueva Orleans) y afirmó que poseía 30 millones de códigos de barras adicionales para otros Conciertos y eventos deportivos de alto perfil.

Los mensajes de rescate publicados en el foro en línea eran del grupo de hackers ShinyHunters y de una cuenta que parecía estar asociada a él, llamada Sp1d3rHunters. El grupo tiene antecedentes de atribuirse la responsabilidad de importantes ataques contra empresas, entre ellas el banco Santander, AT&T, Microsoft y otras.

Ticketmaster negó haber ofrecido dinero a los piratas informáticos, que no habían hablado con la empresa sobre el rescate, según un comunicado de la empresa matriz Live National Entertainment. Ticketmaster también afirmó que su tecnología de emisión de entradas impidió que dichos códigos de barras filtrados se utilizaran como entradas al actualizar los códigos de barras cada pocos segundos.

Los optimistas Swifties probablemente no podrán asistir a la gira mundial de su ídolo con una entrada obtenida de forma ilícita. Aunque los datos parecían proceder de la filtración a gran escala que el grupo de piratas informáticos llevó a cabo a principios de este año en Ticketmaster y Live Nation, los expertos en ciberseguridad que examinaron la filtración coincidieron en que los datos robados no serían útiles para acceder a un estadio. Los datos no se podrían utilizar como entrada porque la aplicación móvil de Ticketmaster utiliza códigos de barras dinámicos, dijeron los expertos, mientras que los datos del ataque son estáticos.

“Es casi seguro que estos datos no son suficientes para permitir que alguien recree un código de barras para entrar”, dijo Don Smith, vicepresidente de la empresa de ciberseguridad Secureworks. “Si se organizan eventos del tamaño y la escala de la gira Eras, no se le va a facilitar a alguien el acceso a una base de datos y luego poder crear un boleto falso”.

A pesar de la capacidad de ShinyHunters para obtener acceso a los datos de venta de entradas de Swift, que incluían información sobre entradas para nueve fechas próximas en las tres ciudades de Estados Unidos, los expertos dijeron que empresas como Live Nation tienen medidas más sofisticadas para evitar que esos datos se utilicen para robar entradas.

“Si la idea aquí era crear un caos absoluto en todas las futuras fechas de la gira de Eras, no lo creo”, dijo Smith.

La amenaza de rescate a Live Nation forma parte de un aumento más amplio de los ciberataques y el ransomware en los últimos años. Los ataques han tenido como objetivo a grandes corporaciones e instituciones públicas, y los analistas estiman que las víctimas pagaron 1.100 millones de dólares en rescates en 2023. El Servicio Nacional de Salud del Reino Unido todavía se está recuperando de un ataque devastador perpetrado por una banda de ransomware con sede en Rusia en junio.

A principios de este año, ShinyHunters supuestamente vulneró los derechos de un contratista externo para obtener acceso a los datos de Ticketmaster, que incluían los nombres, detalles de pago parcial, números de teléfono, ventas de entradas y otra información de alrededor de 560 millones de clientes. LiveNation Confirmado el hackeo en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos en mayo después de que ShinyHunters se atribuyera el mérito del ataque.

El hackeo se sumó a los innumerables problemas de relaciones públicas y problemas legales de Live Nation. El Departamento de Justicia de Estados Unidos demandó a la compañía en mayo, alegando que estaba monopolizando ilegalmente la venta de entradas y buscando desmembrarla. Live Nation también enfrentó una reacción generalizada por su gestión de la gira Eras de Swift, con un proceso de venta fallido que provocó largas esperas, incapacidad para manejar la demanda de los consumidores y entradas que se revendieron por cantidades exorbitantes. La propia Swift ha criticado a la compañía en repetidas ocasiones.

La gira de Swift ya ha sido objeto de ciberataques en el pasado. En febrero, los piratas informáticos vulneraron la seguridad de la empresa australiana de eventos Ticketek, accediendo a cuentas individuales y revendiendo entradas para la gira de Eras. La empresa instaló puestos temporales en el exterior de los espectáculos de Swift para que los fans pudieran informar de sus problemas y, potencialmente, recuperar sus entradas.

ShinyHunters también se atribuyó la responsabilidad de acceder a los números bancarios y de tarjetas de crédito de unos 30 millones de clientes y empleados del banco Santander a principios de este año. El grupo intentó vender esa información al mejor postor. En mayo, el FBI y el Departamento de Justicia de Estados Unidos confiscaron el foro en línea que ShinyHunters utilizaba para publicar información y amenazas de rescate sobre sus ataques a Live Nation y Santander, pero rápidamente apareció otro sitio.

Fuente

John T. Park5336 posts 0 comments
También podría gustarte Más del autor
Deja un comentario

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More