Desde hace una semana los rumores inundan la red sobre qué hay entre los 1.5 terabytes de contenido hackeado de los servidores de HBO.
Hace una semana, piratas informáticos perpetraron un ataque Doxware a los servidores del canal de televisión HBO, consiguiendo robar 1.5 terabytes de información y contenido. Los rumores sobre qué contenía el gran bloque de contenido robado no se hicieron esperar en internet, y a las pocas horas el mundo entero de que la primera oleada de filtraciones eran resúmenes de los siguientes capítulos de la séptima temporada de Game of Thrones (GoT).
Ayer, lunes 7 de agosto, comenzó lo que el grupo de hackers “Mr. Smith“, llamaron la segunda oleada: lanzaron un nuevo archivo, esta vez con detalles de la vida personal de los actores, como su número de teléfono y correos, y un par de capítulos de otras series originales de HBO.
Pero esto no todo. El mensaje fue entregado a través de un vídeo de cinco minutos dirigido al CEO de la cadena de televisión, Richard Plepler, donde los piratas web exigieron el equivalente a la mitad de sus ingresos anuales en menos de tres días o publicarán series completas, archivos confidenciales y datos corporativos, o en otras palabras los 1.5 terabytes robados.
Los delincuentes cibernéticos -quienes aseguraron que les tomó seis meses llevar a cabo este ataque- aclaran durante el video que sus ingresos anuales oscilan entre los 12 y 15 millones de dólares al año. Razón por la cual el rescate de los datos robados tendría como precio mínimo aproximado 6 millones de dólares, valorado en 1.749,17 bitcoins. Mr. Smith se negó a negociar con otra persona que no fuese “Richard” y prometieron enviar al CEO una carta explicando cómo pagarles con la moneda digital.
Es importante destacar que en las dos ocasiones en las que el grupo informático ha liberado información lo ha hecho de las mismas dos maneras: a través de winter-leak.com, una dirección web que en este momento se encuentra fuera; y haciéndole llegar el contenido a un selecto grupo de periodistas.
Los periodistas con acceso al material, confirmaron que los piratas informáticos tuvieron acceso a información corporativa y documentos confidenciales -más de 3 GB-, en los que se encuentran presupuestos, listas de contraseñas y contratos.
Sin embargo, HBO asegura que sus servidores de correo no fueron atacados; aunque el mes de correos electrónicos publicados de Leslie Cohen, la vicepresidente de programación de cine de HBO, pone en duda esa declaración, pues aunque no hayan sido hackeados los servidores de correo no es garantía de que el contenido de los correos no haya estado alojado en los servidores a los que si tuvieron acceso.
El ataque a HBO es similar al que sufrió la plataforma web Netflix hace algunos meses, pues ambos fueron perpetrados a través de Doxware, una versión evolucionada de ransonware que mezcla su código con algunas características de extortionware, pues no solo bloquea la información y el acceso a los servidores, sino que también amenaza con publicar.
Con este último ataque, Sony, Netflix, Disney y ahora HBO encabezan la lista de productoras atacadas por piratas informáticos. Por el momento, se desconoce si HBO aceptará pagar a los hackers por su contenido, y sobre todo qué planea hacer para mejorar sus niveles de seguridad y evitar futuros ataques, pues las prevenciones al tratarse de seguridad digital, nunca están de más.
