En una serie de acontecimientos inquietantes, Ticketmaster, la empresa mundial de venta y distribución de entradas, ha vuelto a ser víctima de una importante violación de ciberseguridad. Esta vez, los piratas informáticos afirman haber obtenido datos de códigos de barras de cientos de miles de entradas para el Eras Tour de Taylor Swift y exigen un rescate de millones de dólares. Este último ataque pone de relieve una preocupante tendencia de creciente sofisticación y audacia en los delitos cibernéticos dirigidos a las grandes corporaciones.
LA HISTORIA DE LOS HACKEOS DE TICKETMASTER
Ticketmaster se ha enfrentado a varios incidentes de ciberseguridad a lo largo de los años. Los más notables incluyen:
- Violación de datos de 2018 : en junio de 2018, Ticketmaster reveló una importante violación de datos que involucraba información personal, incluidos nombres, direcciones, direcciones de correo electrónico, números de teléfono, detalles de pago y detalles de inicio de sesión de Ticketmaster. La infracción se atribuyó a un proveedor externo, Inbenta Technologies.
- Ataque de relleno de credenciales de 2020 : en 2020, Ticketmaster se vio afectado por un ataque de relleno de credenciales, en el que los piratas informáticos utilizaron nombres de usuario y contraseñas filtrados de otras infracciones para obtener acceso a las cuentas de los usuarios. Este incidente puso de relieve la vulnerabilidad de la reutilización de contraseñas entre los usuarios.
- Incumplimiento de ShinyHunters 2023 : En 2023, el grupo de hackers ShinyHunters se atribuyó la responsabilidad de robar los datos personales de 560 millones de clientes de Ticketmaster. Esta infracción expuso una gran cantidad de datos de usuarios, incluidos nombres, direcciones de correo electrónico e historial de compras.
LA ÚLTIMA EXTORSIÓN POR PARTE DE PIRATAS INFORMÁTICOS
La última violación, que ha captado una importante atención de los medios, implica que piratas informáticos supuestamente filtraron datos de códigos de barras que pueden replicar códigos de entradas reales para los conciertos de Taylor Swift. Esta infracción ha puesto a miles de aficionados en riesgo de sufrir entradas falsificadas y posibles pérdidas financieras.
EVENTOS CLAVE EN LA ÚLTIMA INFRACCIÓN:
- Fuga inicial : los piratas informáticos inicialmente filtraron datos de códigos de barras para 170.000 códigos de barras a la venta, con alrededor de 20.000 a la venta en cada espectáculo, incluidas entradas para próximos eventos de alto perfil, incluido el Eras Tour de Taylor Swift. Este movimiento fue un claro intento de demostrar sus capacidades y presionar a Ticketmaster para que pagara un rescate.
- Demanda de rescate : Los piratas informáticos exigieron un rescate de 2 millones de dólares y amenazaron con revelar datos de 680 millones de usuarios adicionales si no se cumplían sus demandas. Este intento de extorsión ha encendido las alarmas sobre la seguridad de las plataformas de venta de entradas y el potencial de fraude a gran escala.
- Respuesta de Ticketmaster : Ticketmaster reconoció la infracción y la atribuyó a un acceso no autorizado a un proveedor de servidor de datos externo. La compañía ha asegurado a los usuarios que no se ha detectado más actividad sospechosa en su plataforma y que están trabajando para proteger sus sistemas.
- Impacto en los usuarios : más de 500.000 usuarios de Ticketmaster se han visto afectados por esta infracción, y muchos de ellos están preocupados por la seguridad de su información personal y la validez de los boletos comprados.
- Implicaciones para la industria : esta violación tiene implicaciones más amplias para la industria de emisión de boletos, destacando la necesidad de medidas sólidas de ciberseguridad para proteger los datos confidenciales de los usuarios y prevenir actividades fraudulentas.
CÓMO OCURRIÓ EL RECIENTE HACKEO
El reciente hackeo de Ticketmaster destaca las vulnerabilidades asociadas con proveedores de servicios externos, centrándose específicamente en la participación de Snowflake , una plataforma de datos en la nube. Aquí hay un análisis detallado de cómo los piratas informáticos lograron violar el sistema:
COMPROMISO INICIAL
- Compromiso de la cuenta Snowflake : los piratas informáticos explotaron una vulnerabilidad crítica relacionada con la cuenta Snowflake de un ex empleado. Esta cuenta no estaba protegida por autenticación multifactor (MFA), lo que la convertía en un blanco fácil para los atacantes.
- Robo de credenciales : Los atacantes obtuvieron las credenciales del ex empleado de Snowflake, lo que les permitió acceder al entorno Snowflake utilizado por Ticketmaster. Este robo de credenciales podría haber ocurrido mediante ataques de phishing, ingeniería social o compra de credenciales robadas en la web oscura.
- Acceso no autorizado : con las credenciales robadas, los piratas informáticos obtuvieron acceso no autorizado al almacenamiento de datos en la nube de Snowflake, donde se almacenaban los datos de Ticketmaster, incluida información confidencial y códigos de barras de boletos.
- Exfiltración de datos : una vez dentro del entorno de Snowflake, los piratas informáticos exfiltraron una cantidad significativa de datos, incluidos más de 1,3 terabytes de información de códigos de barras de boletos y otros datos confidenciales del usuario. Este robo de datos a gran escala se produjo durante un período, lo que indica que la violación pasó desapercibida durante algún tiempo.
DETALLES DE LA VULNERABILIDAD
- Falta de MFA : la ausencia de autenticación multifactor en la cuenta Snowflake comprometida fue una falla de seguridad crítica. MFA agrega una capa adicional de seguridad al requerir que los usuarios proporcionen dos o más factores de verificación para obtener acceso a un recurso como una aplicación o una cuenta en línea.
- Cuenta de ex empleado : la cuenta en cuestión pertenecía a un ex empleado, lo que resalta el riesgo asociado con no desactivar o proteger adecuadamente las cuentas de ex miembros del personal.
- El papel de Snowflake : Snowflake, como proveedor externo de datos en la nube, estuvo implicado debido a la cuenta comprometida dentro de su plataforma. Aunque Snowflake en sí no causó directamente la violación, la brecha de seguridad en su sistema permitió a los atacantes aprovechar la situación.
AVANZANDO
Ticketmaster está bajo una presión significativa para mejorar sus protocolos de ciberseguridad y tranquilizar a sus clientes. La compañía ha prometido llevar a cabo una investigación exhaustiva e implementar medidas de seguridad más estrictas para evitar futuras infracciones. Además, se recomienda a los usuarios afectados que controlen sus cuentas en busca de actividades sospechosas y eviten hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.