El hackeo a los 1.5 terabytes de contenido de HBO sigue generando problemas a la cadena televisiva. Esta semana volvieron a filtrar capítulos de las series originales que debían estrenar en las próximas semanas como Ballers, The Deuce y nuevos episodios de la novena temporada de Larry David (Curb Your Enthusiasm); y HBO hizo un pronunciamiento al respecto.
El gigante televisivo negó mantener contacto con el grupo de hackers conocido como Mr. Smith, declarando que si bien continuarán revelando material inédito, éste es un juego que la cadena no está dispuesta a jugar.
Nosotros no estamos en comunicación con el hacker y no estaremos haciendo comentarios cada vez que una nueva pieza o información sea publicada. Esto, el ciberincidente de HBO, ha sido extensamente reportado. El hacker continuará soltando bits y piezas de información robada para generar la atención de los medios. Ese es un juego que no estamos dispuestos a jugar.
HBO
Asimismo, el comunicado de HBO hace referencia al rumor extendido de que la casa productora de Juego de Tronos había ofrecido una recompensa (bug bounty) a los atacantes por $250.000.
El correo que expone las comunicaciones entre HBO y Mr. Smith fue filtrado por el hacker, y con la oferta de los $250.000, el ejecutivo ofreció a los atacantes una especie de premio por descubrir las debilidades del sistema de seguridad y de los servidores de la compañía, haciéndolos ver como uno de los hackers benévolos que prueban las condiciones de seguridad de la compañía para encontrar fallas, reportarlas y recibir una paga por eso.
Cabe destacar que las declaraciones oficiales de la cadena HBO no son garantía de que realmente no se esté realizando una comunicación entre el ejecutivo o CEO de HBO, Richard Plepler -con quien los hackers pidieron comunicación exclusiva-, pues además del correo expuesto, esto puede tratarse de una estrategia para ganar la confianza de los hackers.
Hay que tener en cuenta que el ofrecimiento de HBO corresponde a un monto abismalmente inferior a los seis millones de dólares exigidos como rescate por los hackers; por lo tanto, la oferta solo puede responder a una estrategia para hacer tiempo para conocer el verdadero alcance de la información robada, hecho probado con la nueva publicación de capítulos.
Asimismo, el final del comunicado resalta su compromiso con los socios, empleados y creativos por seguir trabajando a pesar del enorme robo de contenido.
Obviamente ninguna compañía quiere que su propiedad sea robada y lanzada en internet. La transparencia con nuestros empleados, socios y el talento creativo que trabaja con nosotros ha sido nuestro enfoque en este incidente, y seguirá siendo nuestro enfoque a medida que avancemos.
Es oportuno destacar que HBO no fue atacado por un virus, fue atacado por un sofware maliciosos llamado Doxware. Los doxware son similares a los ransomware, otro tipo de sistemas diseñados para encontrar y atacar vulnerabilidades de seguridad en los servidores de empresas; con la particularidad de que a diferencia del ransomware, este novedoso método de ataque mezcla en su código algunas características de extortionware -software de extorsión-, pues pues no solo bloquea la información y el acceso a los servidores -como lo hace el ransom-, sino que también amenaza con publicar.
Por el momento, habrá que esperar para saber si HBO decidió pagar la suma por la cual los extorsionan, o si por otro lado existirán nuevas filtraciones las cuales pudieran incluir los capítulos finales de la séptima temporada de la serie estrella de HBO, Game Of Thrones. La cadena televisiva declaró que ” este incidente no nos ha distraído de continuar haciendo lo que HBO sabe hacer mejor”, lo cual parece significar que mantendrán al público al borde de sus asientos.