Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

En una serie de acontecimientos inquietantes, Ticketmaster, la empresa mundial de venta y distribución de entradas, ha vuelto a ser víctima de una importante violación de ciberseguridad. Esta vez, los piratas informáticos afirman haber obtenido datos de códigos de barras de cientos de miles de entradas para el Eras Tour de Taylor Swift y exigen un rescate de millones de dólares. Este último ataque pone de relieve una preocupante tendencia de creciente sofisticación y audacia en los delitos cibernéticos dirigidos a las grandes corporaciones.

LA HISTORIA DE LOS HACKEOS DE TICKETMASTER

Ticketmaster se ha enfrentado a varios incidentes de ciberseguridad a lo largo de los años. Los más notables incluyen:

Violación de datos de 2018 : en junio de 2018, Ticketmaster reveló una importante violación de datos que involucraba información personal, incluidos nombres, direcciones, direcciones de correo electrónico, números de teléfono, detalles de pago y detalles de inicio de sesión de Ticketmaster. La infracción se atribuyó a un proveedor externo, Inbenta Technologies.
Ataque de relleno de credenciales de 2020 : en 2020, Ticketmaster se vio afectado por un ataque de relleno de credenciales, en el que los piratas informáticos utilizaron nombres de usuario y contraseñas filtrados de otras infracciones para obtener acceso a las cuentas de los usuarios. Este incidente puso de relieve la vulnerabilidad de la reutilización de contraseñas entre los usuarios.
Incumplimiento de ShinyHunters 2023 : En 2023, el grupo de hackers ShinyHunters se atribuyó la responsabilidad de robar los datos personales de 560 millones de clientes de Ticketmaster. Esta infracción expuso una gran cantidad de datos de usuarios, incluidos nombres, direcciones de correo electrónico e historial de compras.

LA ÚLTIMA EXTORSIÓN POR PARTE DE PIRATAS INFORMÁTICOS

La última violación, que ha captado una importante atención de los medios, implica que piratas informáticos supuestamente filtraron datos de códigos de barras que pueden replicar códigos de entradas reales para los conciertos de Taylor Swift. Esta infracción ha puesto a miles de aficionados en riesgo de sufrir entradas falsificadas y posibles pérdidas financieras.

EVENTOS CLAVE EN LA ÚLTIMA INFRACCIÓN:

Fuga inicial : los piratas informáticos inicialmente filtraron datos de códigos de barras para 170.000 códigos de barras a la venta, con alrededor de 20.000 a la venta en cada espectáculo, incluidas entradas para próximos eventos de alto perfil, incluido el Eras Tour de Taylor Swift. Este movimiento fue un claro intento de demostrar sus capacidades y presionar a Ticketmaster para que pagara un rescate.
Demanda de rescate : Los piratas informáticos exigieron un rescate de 2 millones de dólares y amenazaron con revelar datos de 680 millones de usuarios adicionales si no se cumplían sus demandas. Este intento de extorsión ha encendido las alarmas sobre la seguridad de las plataformas de venta de entradas y el potencial de fraude a gran escala.
Respuesta de Ticketmaster : Ticketmaster reconoció la infracción y la atribuyó a un acceso no autorizado a un proveedor de servidor de datos externo. La compañía ha asegurado a los usuarios que no se ha detectado más actividad sospechosa en su plataforma y que están trabajando para proteger sus sistemas.
Impacto en los usuarios : más de 500.000 usuarios de Ticketmaster se han visto afectados por esta infracción, y muchos de ellos están preocupados por la seguridad de su información personal y la validez de los boletos comprados.
Implicaciones para la industria : esta violación tiene implicaciones más amplias para la industria de emisión de boletos, destacando la necesidad de medidas sólidas de ciberseguridad para proteger los datos confidenciales de los usuarios y prevenir actividades fraudulentas.

CÓMO OCURRIÓ EL RECIENTE HACKEO

El reciente hackeo de Ticketmaster destaca las vulnerabilidades asociadas con proveedores de servicios externos, centrándose específicamente en la participación de Snowflake , una plataforma de datos en la nube. Aquí hay un análisis detallado de cómo los piratas informáticos lograron violar el sistema:

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

COMPROMISO INICIAL

Compromiso de la cuenta Snowflake : los piratas informáticos explotaron una vulnerabilidad crítica relacionada con la cuenta Snowflake de un ex empleado. Esta cuenta no estaba protegida por autenticación multifactor (MFA), lo que la convertía en un blanco fácil para los atacantes.
Robo de credenciales : Los atacantes obtuvieron las credenciales del ex empleado de Snowflake, lo que les permitió acceder al entorno Snowflake utilizado por Ticketmaster. Este robo de credenciales podría haber ocurrido mediante ataques de phishing, ingeniería social o compra de credenciales robadas en la web oscura.
Acceso no autorizado : con las credenciales robadas, los piratas informáticos obtuvieron acceso no autorizado al almacenamiento de datos en la nube de Snowflake, donde se almacenaban los datos de Ticketmaster, incluida información confidencial y códigos de barras de boletos.
Exfiltración de datos : una vez dentro del entorno de Snowflake, los piratas informáticos exfiltraron una cantidad significativa de datos, incluidos más de 1,3 terabytes de información de códigos de barras de boletos y otros datos confidenciales del usuario. Este robo de datos a gran escala se produjo durante un período, lo que indica que la violación pasó desapercibida durante algún tiempo.

DETALLES DE LA VULNERABILIDAD

Falta de MFA : la ausencia de autenticación multifactor en la cuenta Snowflake comprometida fue una falla de seguridad crítica. MFA agrega una capa adicional de seguridad al requerir que los usuarios proporcionen dos o más factores de verificación para obtener acceso a un recurso como una aplicación o una cuenta en línea.
Cuenta de ex empleado : la cuenta en cuestión pertenecía a un ex empleado, lo que resalta el riesgo asociado con no desactivar o proteger adecuadamente las cuentas de ex miembros del personal.
El papel de Snowflake : Snowflake, como proveedor externo de datos en la nube, estuvo implicado debido a la cuenta comprometida dentro de su plataforma. Aunque Snowflake en sí no causó directamente la violación, la brecha de seguridad en su sistema permitió a los atacantes aprovechar la situación.

AVANZANDO

Ticketmaster está bajo una presión significativa para mejorar sus protocolos de ciberseguridad y tranquilizar a sus clientes. La compañía ha prometido llevar a cabo una investigación exhaustiva e implementar medidas de seguridad más estrictas para evitar futuras infracciones. Además, se recomienda a los usuarios afectados que controlen sus cuentas en busca de actividades sospechosas y eviten hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

LA HISTORIA DE LOS HACKEOS DE TICKETMASTER

LA ÚLTIMA EXTORSIÓN POR PARTE DE PIRATAS INFORMÁTICOS

EVENTOS CLAVE EN LA ÚLTIMA INFRACCIÓN:

CÓMO OCURRIÓ EL RECIENTE HACKEO

COMPROMISO INICIAL

DETALLES DE LA VULNERABILIDAD

AVANZANDO

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

Ciberataque a AMD: Datos Robados en Venta – ¡Lo Que Necesitas Saber!

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

Comparación de CIS v8, CIS AWS Foundations Benchmark v1.5 y PCI DSS v4.0 para CSPM. ¿Con cuál deberías empezar?

MITRE EMB3D explicado: principales amenazas a los dispositivos integrados y cómo EMB3D las mitiga

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes