SAN JOSÉ, CALIFORNIA – Un ciberataque masivo ha puesto en jaque la seguridad de uno de los mayores portales de venta de entradas del mundo. Un grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado el robo de datos de aproximadamente 560 millones de clientes de Ticketmaster. Este incidente ha generado una gran preocupación tanto entre los usuarios como en la industria de eventos.
La empresa matriz de Ticketmaster, Live Nation, con sede en Beverly Hills, California, confirmó la existencia de una brecha de seguridad y está investigando el incidente. Según un documento regulatorio presentado el viernes pasado, el 27 de mayo se detectó que un “actor de amenazas criminales” ofreció vender datos de Ticketmaster en la dark web. Sin embargo, la compañía ha declarado que el ciberataque “todavía no está verificado”, lo que deja abierta la posibilidad de que los delincuentes estén mintiendo.
Detalles del ataque
Informes de medios indican que ShinyHunters se atribuyó la responsabilidad de la infracción en un foro en línea, pidiendo 500.000 dólares por los datos. Estos supuestamente incluyen nombres, direcciones, números de teléfono y algunos detalles de tarjetas de crédito de millones de clientes. En una presentación ante la Comisión de Bolsa y Valores de EE.UU. (SEC), Live Nation mencionó que el 20 de mayo se detectó “actividad no autorizada” en una base de datos que contenía “Datos de la Empresa”. Esto llevó a una investigación inmediata por parte de expertos forenses.
El grupo ShinyHunters, conocido por su historial de intrusiones cibernéticas, ha estado vinculado a ataques previos a empresas como Tokopedia, Unacademy y Microsoft. Según informes, buscan medio millón de dólares por una base de datos de 1,3 terabytes que contiene información personal de los usuarios. No obstante, Live Nation no ha confirmado el número exacto de usuarios afectados ni la participación directa de ShinyHunters.
Un momento complicado para Live Nation
Este incidente ocurre en un momento de intenso escrutinio para Live Nation. El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo en el país. El fiscal general, Merrick Garland, afirmó que Live Nation controla al menos el 80% de la venta de entradas en las principales salas de conciertos y más del 60% de las promociones de conciertos en EE.UU.
La demanda acusa a la productora de utilizar contratos a largo plazo para impedir que los locales elijan vendedores de tickets rivales y de amenazar a los locales con pérdidas si no eligen Ticketmaster. “Es hora de que fans y artistas dejen de pagar el precio del monopolio de Live Nation”, declaró Garland, pidiendo la disolución de Live Nation-Ticketmaster.
Consejos para los usuarios de Ticketmaster
Ante esta situación, se recomienda a los usuarios de Ticketmaster estar atentos a posibles intentos de phishing, una técnica utilizada para engañar a las personas y obtener información confidencial como contraseñas y números de tarjetas de crédito. Los expertos aconsejan monitorear de cerca las cuentas y tarjetas de crédito, y utilizar contraseñas sólidas y únicas.
Aunque Live Nation o Ticketmaster no han emitido declaraciones públicas específicas sobre la brecha, una publicación anterior en el blog de Ticketmaster proporciona orientación general sobre cómo proteger la información personal y las entradas.
El caso de ShinyHunters y el hackeo a Ticketmaster subraya la creciente amenaza de los ciberataques en la era digital, donde la seguridad de los datos personales se ha convertido en una preocupación primordial para empresas y consumidores por igual.