SAN JOSÉ, CALIFORNIA – Un ciberataque masivo ha puesto en peligro los datos personales de aproximadamente 560 millones de clientes de Ticketmaster, uno de los principales portales de venta de entradas para eventos. El grupo de ciberdelincuentes conocido como ShinyHunters se ha atribuido la responsabilidad de este ataque, afirmando haber robado información crítica que ahora está a la venta en la dark web.
La productora Live Nation, con sede en Beverly Hills, California, confirmó la brecha de seguridad y está investigando la violación de datos en su filial Ticketmaster. Según un documento regulatorio presentado el viernes pasado, el 27 de mayo un “actor de amenazas criminales” ofreció vender datos de Ticketmaster en la dark web. Sin embargo, la compañía ha declarado que el ciberataque “todavía no está verificado”, dejando abierta la posibilidad de que los presuntos autores estén exagerando o inventando el incidente.
Detalles del ciberataque y respuesta de Live Nation
En una presentación regulatoria ante la Comisión de Bolsa y Valores de EEUU (SEC), Live Nation reveló que el 20 de mayo detectó “actividad no autorizada” en una base de datos que contenía “Datos de la Empresa”. Esto provocó una investigación inmediata por parte de expertos forenses para determinar la magnitud del incidente. Posteriormente, el 27 de mayo, se informó que un “actor de amenazas criminales” ofreció en venta lo que afirmaba ser datos de Ticketmaster en la dark web.
El grupo ShinyHunters, conocido por su historial de intrusiones cibernéticas, supuestamente busca medio millón de dólares por una base de datos de 1,3 terabytes que contiene detalles personales de 560 millones de usuarios, incluidos nombres, direcciones, números de teléfono e información de tarjetas de crédito. No obstante, la presentación de Live Nation se abstiene de especificar el número de usuarios de Ticketmaster afectados o confirmar la participación de ShinyHunters.
Live Nation ha asegurado que está “trabajando para mitigar el riesgo para nuestros usuarios” y está cooperando con las autoridades. Además, la compañía ha indicado que es poco probable que la violación tenga “un impacto material en nuestras operaciones comerciales generales”.
Un momento complicado para Live Nation
Este incidente ocurre en un momento crítico para Live Nation, ya que el 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo en Estados Unidos. La demanda alega que la compañía utiliza contratos a largo plazo para impedir que los locales elijan vendedores de tickets rivales y amenaza con consecuencias económicas si no se elige a Ticketmaster.
Live Nation controla al menos el 80% de la venta de entradas en las principales salas de conciertos, gestiona directamente a más de 400 artistas, y posee o controla más del 60% de los grandes anfiteatros de Estados Unidos. “Es hora de que fans y artistas dejen de pagar el precio del monopolio de Live Nation (…) Es hora de restablecer la competencia y la innovación en la industria del entretenimiento”, declaró el fiscal general estadounidense, Merrick Garland.
¿Quiénes son ShinyHunters?
ShinyHunters ha sido vinculado a varios incidentes de ciberseguridad de alto perfil, incluyendo ataques a empresas como Tokopedia, Unacademy, Wattpad, AT&T Wireless y Microsoft. Uno de sus miembros, Sebastien Raoult, fue arrestado y sentenciado a tres años de prisión en Estados Unidos por su participación en actividades ilícitas que involucraban la venta de datos pirateados de más de 60 empresas.
Medidas de protección para los usuarios
Ante el riesgo de exposición de datos, se recomienda a los usuarios de Ticketmaster estar atentos a posibles intentos de phishing, un método comúnmente utilizado para engañar a las personas para que compartan contraseñas y otra información confidencial. Los expertos aconsejan monitorear de cerca las cuentas y tarjetas de crédito, y utilizar contraseñas sólidas y únicas para minimizar el riesgo de ser víctimas de fraude.
Aunque Live Nation y Ticketmaster aún no han emitido una declaración pública respecto a la brecha, una publicación anterior al hackeo en el blog de Ticketmaster ofrece orientación general sobre la protección de información y entradas.
Con información de AP y EFE.