SAN JOSÉ, CALIFORNIA – Un grupo de ciberdelincuentes conocido como ShinyHunters ha reivindicado la autoría de un robo masivo de datos que afecta a unos 560 millones de clientes de Ticketmaster, uno de los principales portales de venta de entradas para eventos. La productora Live Nation, con sede en Beverly Hills, California, ha confirmado la brecha de seguridad y actualmente investiga la violación de datos en su filial Ticketmaster.
Según un documento regulatorio presentado el pasado viernes, el 27 de mayo un “actor de amenazas criminales” ofreció vender datos de Ticketmaster en la dark web. Sin embargo, la compañía ha declarado que el ciberataque “todavía no está verificado”, y no puede confirmar si los presuntos autores han fabricado la historia.
Detalles del incidente
Informes de medios indican que ShinyHunters se atribuyó la responsabilidad de la infracción en un foro en línea, buscando 500.000 dólares por los datos. Estos supuestamente incluyen nombres, direcciones, números de teléfono y algunos detalles de tarjetas de crédito de millones de clientes de Ticketmaster. En una presentación regulatoria ante la Comisión de Bolsa y Valores de EE.UU. (SEC), Live Nation informó que el 20 de mayo detectó “actividad no autorizada” dentro de una base de datos que contenía “Datos de la Empresa”. Esto provocó una investigación inmediata por parte de expertos forenses para determinar la magnitud del incidente.
La brecha, atribuida a ShinyHunters según informes en la plataforma BreachForums, ha generado serias preocupaciones. El grupo presuntamente busca medio millón de dólares por una base de datos de 1,3 terabytes que contiene detalles personales de 560 millones de usuarios. Sin embargo, Live Nation no ha especificado el número exacto de usuarios afectados ni ha confirmado la participación de ShinyHunters.
Un momento complicado para Live Nation
Este incidente se produce en un momento de escrutinio intensificado sobre la dominación del mercado de Ticketmaster. El 23 de mayo, el Departamento de Justicia de Estados Unidos demandó a Live Nation y Ticketmaster, acusándolos de ejercer un monopolio ilegal sobre eventos en vivo en el país. El departamento solicitó a un tribunal que desmantelara el sistema que, según ellos, limita la competencia y eleva los precios para los fanáticos.
“Es hora de que fans y artistas dejen de pagar el precio del monopolio de Live Nation (…) Es hora de restablecer la competencia y la innovación en la industria del entretenimiento. Es hora de disolver a Live Nation-Ticketmaster. El pueblo estadounidense está listo para ello”, manifestó el fiscal general estadounidense, Merrick Garland.
Live Nation controla al menos el 80% de la venta de entradas en las principales salas de conciertos, gestiona directamente a más de 400 artistas, y posee o controla más del 60% de los grandes anfiteatros de Estados Unidos, según el fiscal general.
¿Quiénes son ShinyHunters?
El grupo ShinyHunters tiene un historial de intrusiones cibernéticas, incluidos incidentes notables dirigidos a empresas como Tokopedia, Unacademy, Wattpad, AT&T Wireless y Microsoft. Tras el arresto de uno de sus miembros, Sebastien Raoult, en enero pasado, el Departamento de Justicia reveló extensas actividades ilícitas que involucraban la venta de datos pirateados de más de 60 empresas, causando pérdidas multimillonarias.
Raoult, de nacionalidad francesa, fue sentenciado en el Tribunal de Distrito de Estados Unidos en Seattle a tres años de prisión.
Medidas de protección para los usuarios
Para protegerse de estas prácticas, se recomienda a los usuarios estar atentos al phishing, un método que se emplea para engañar y hacer que los usuarios compartan contraseñas y otra información confidencial. Los expertos aconsejan monitorear de cerca las cuentas y tarjetas de crédito, y utilizar contraseñas sólidas y únicas.
Aunque no se ha emitido ninguna declaración pública por parte de Live Nation o Ticketmaster con respecto a la brecha, una publicación anterior al hackeo en el blog de Ticketmaster proporciona orientación general sobre la protección de información y entradas.
Con información de AP y EFE.