Ticketmaster ha sufrido un supuesto hackeo que compromete la información de 560 millones de usuarios, de acuerdo con un reporte del medio especializado Hackread. Los nombres completos de los clientes, direcciones postales, números telefónicos, correos electrónicos, historial de compra y datos de pago habrían quedado expuestos.
El grupo de hackers ShinyHunters se atribuyó el ataque. Afirma que posee una base de datos de 1.3 terabytes que puso a la venta por un pago único de 500,000 dólares. Los delincuentes aseguran que intentaron comunicarse con la empresa para negociar un rescate, pero no recibieron respuesta. Live Nation, dueña de Ticketmaster, no ha confirmado ni desmentido el incidente.
ShinyHunters inició operaciones en 2020. Es propietario de Breach Forums, un portal web dedicado a la difusión y comercialización de información robada o filtrada. Ha logrado vulnerar la seguridad de grandes empresas como Microsoft, AT&T, Pixlr y Pluto TV. Algunos de sus miembros han sido condenados a varios años de cárcel en diferentes países por los delitos de robo de dinero, apropiación ilegal de datos sensibles, estafas informáticas y suplantación de identidad.
El Buró Federal de Investigaciones (FBI) y el Departamento de Justicia de Estados Unidos desmantelaron Breach Forums a mediados de este mes. Los administradores del portal recuperaron el dominio incautado en la dark web y la clearnet. Especialistas en ciberseguridad advierten sobre la destreza técnica del grupo para evadir las acciones de contención de las autoridades. Sugieren que es muy probable que el hackeo a Ticketmaster se confirme en breve.
Un portavoz del Departamento del Interior de Australia dijo a la organización de radiodifusión Australian Broadcasting Company que las autoridades de aquel mercado están “trabajando con Ticketmaster para comprender el incidente”. Christopher Budd, director de investigación de amenazas de la empresa de seguridad cibernética Sophos, señaló en una declaración retomada por el medio The Sun que “independientemente de si la brecha es legítima o no, los atacantes han conseguido llamar la atención sobre un foro delictivo desmantelado recientemente”.
¿Qué hacer ante el hackeo a Ticketmaster?
Los especialistas recomiendan a los clientes de Ticketmaster cambiar sus contraseñas, revisar sus cuentas bancarias en busca de cargos no reconocidos y reportar correos electrónicos, mensajes de texto y llamadas de seguimiento sospechosos que solicitan información confidencial.
“La cantidad de datos personales que contiene esta brecha de enormes dimensiones hace que sea especialmente preocupante. Como la información sensible está ahora a la venta, los afectados deben extremar las precauciones. Las violaciones de datos de alto perfil pueden tener consecuencias graves para los clientes como el robo de identidad y el fraude financiero”, recordó Jake Moore, asesor de ciberseguridad global de la empresa de ciberseguridad ESET.
Ticketmaster reconoció en enero de este año que un ataque cibernético afectó su sistema de ventas. La comercialización de entradas para los conciertos de Taylor Swift se vio interrumpida en consecuencia. El Departamento de Justicia de Estados Unidos demandó la semana pasada a Live Nation-Ticketmaster por presuntamente monopolizar los mercados en la industria de los conciertos en vivo. La querella argumenta una serie de inconsistencias éticas y de seguridad informática.