Qué hay que saber sobre el hackeo masivo a Ticketmaster que puso en peligro los datos de 560 millones de clientes

El grupo de hackers llamado ShinyHunters se adjudicó el hecho en un foro en línea. La productora Live Nation confirmó la brecha de seguridad y dijo que “un actor de amenazas criminales” ofreció vender datos en la dark web. Cómo protegerse

Boletos y cupones de Ticketmaster en una taquilla en San José, California (AP Photo/Paul Sakuma)

Un grupo de ciberdelincuentes llamado ShinyHunters se responsabilizó en un foro en línea el robo de los datos de alrededor de 560 millones de clientes de Ticketmaster, uno de los principales portales de venta de entradas para eventos.

La productora Live Nation, con sede en Beverly Hills, California, confirmó la brecha de seguridad y que está investigando una violación de datos en su filial Ticketmaster. Señaló en un documento regulatorio el viernes pasado que el 27 de mayo “un actor de amenazas criminales” ofreció vender datos de Ticketmaster en la dark web.

Sin embargo, la compañía de ventas aseguró que el ciberataque “todavía no está verificado”, por lo que no puede saber si los presuntos autores se lo han inventado.

Informes de medios sostienen que ShinyHunters se atribuyó la responsabilidad de la infracción en un foro en línea y buscaba 500.000 dólares por los datos, que supuestamente incluyen nombres, direcciones, números de teléfono y algunos detalles de tarjetas de crédito de millones de clientes de Ticketmaster.

Qué se sabe hasta hasta ahora

En una presentación regulatoria ante la Comisión de Bolsa y Valores de EEUU (SEC, por sus siglas inglés), Live Nation indicó que el 20 de mayo detectó “actividad no autorizada” dentro de una base de datos que albergaba “Datos de la Empresa”, lo que provocó una investigación inmediata por parte de destacados expertos forenses para determinar la magnitud del incidente, según un informe. Posteriormente, el 27 de mayo, un “actor de amenazas criminales” supuestamente ofreció en venta lo que afirmaba ser datos de Ticketmaster en la dark web o “web oscura”.

La brecha, atribuida a ShinyHunters, según informes en la plataforma BreachForums, ha generado preocupaciones. El grupo presuntamente busca medio millón de dólares por una base de datos de 1,3 terabytes que contiene detalles personales de 560 millones de usuarios, incluidos nombres, direcciones, números de teléfono e información de tarjetas de crédito. Sin embargo, la presentación de Live Nation se abstiene de especificar el número de usuarios de Ticketmaster afectados o confirmar la participación de ShinyHunters.

En la presentación ante la Comisión de Bolsa y Valores de EEUU, Live Nation dijo que estaba “trabajando para mitigar el riesgo para nuestros usuarios” y que estaba cooperando con los funcionarios encargados de hacer cumplir la ley. Apuntó, además, que era poco probable que la violación tuviera “un impacto material en nuestras operaciones comerciales generales”.

Asimismo, la productora tampoco revela si ShinyHunters es el culpable.

Un momento complicado para Live Nation

El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo en Estados Unidos (EFE/EPA/Adam Davis)

Esta brecha ocurre en medio de un escrutinio intensificado sobre la dominación del mercado de Ticketmaster. El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo en Estados Unidos. El departamento pidió a un tribunal que rompiera el sistema que, según dijo, limita la competencia y eleva los precios para los fanáticos.

Live Nation controla al menos el 80% de la venta de entradas en las principales salas de conciertos, gestiona directamente a más de 400 artistas, controla más del 60% de las promociones de conciertos en todo el país y posee o controla más del 60% de los grandes anfiteatros de Estados Unidos, aseguró el fiscal general estadounidense, Merrick Garland.

En la demanda el Departamento de Justicia acusa a la productora de múltiples tácticas, entre ellas utilizar contratos a largo plazo para impedir que los locales elijan vendedores de tickets rivales, bloquear a los locales para que no utilicen múltiples vendedores de entradas y amenazar a los locales con que podrían perder dinero y aficionados si no eligen Ticketmaster.

“Es hora de que fans y artistas dejen de pagar el precio del monopolio de Live Nation (...) Es hora de restablecer la competencia y la innovación en la industria del entretenimiento. Es hora de disolver a Live Nation-Ticketmaster. El pueblo estadounidense está listo para ello”, manifestó Garland.

El 23 de mayo el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster acusándolos de ejercer un monopolio ilegal sobre eventos en vivo (REUTERS/Dado Ruvic/Illustration)

Qué se sabe sobre los hackers

ShinyHunters, el grupo implicado en el hackeo masivo, tiene antecedentes de intrusiones cibernéticas, incluidos incidentes notables dirigidos a Tokopedia, Unacademy, Wattpad, AT&T Wireless y Microsoft. Tras el arresto de uno de sus miembros, Sebastien Raoult, en enero pasado, el Departamento de Justicia reveló extensas actividades ilícitas, que involucraban la venta de datos pirateados de más de 60 empresas y causaban pérdidas multimillonarias a las empresas afectadas.

El francés fue sentenciado en el Tribunal de Distrito de Estados Unidos en Seattle a tres años de prisión.

¿Cómo pueden protegerse los usuarios de Ticketmaster?

Para cuidarse de estas prácticas, se recomienda estar atentos al phishing. Es decir, el método que se emplea para engañar y hacer que los usuarios compartan contraseñas, números de tarjeta de crédito, y otras informaciones confidenciales. Por eso, los expertos aconsejan monitorear de cerca las cuentas y tarjetas de crédito, y utilizar contraseñas sólidas y únicas.

Aunque no se ha emitido ninguna declaración pública por parte de Live Nation o Ticketmaster con respecto a la brecha, una publicación anterior al hackeo en el blog de Ticketmaster proporciona orientación general sobre la protección de información y entradas.

(Con información de AP y EFE)