Montevideo, Uruguay– ESET, compañía líder en detección proactiva de amenazas, analiza el ciberataque a HBO, uno de los canales de televisión por cable más populares de Estados Unidos y Latinoamérica. Los cibercriminales obtuvieron información altamente valiosa, y si bien la compañía no confirmó cuál, al parecer fueron episodios inéditos de las series Ballers y Room 104, y un guion del próximo episodio de Game of Thrones, el cuarto de la séptima temporada recién estrenada.
Los cibercriminales aseguran haber robado 1,5 terabytes de información de HBO. Los primeros en enterarse fueron los periodistas que ayer recibieron un correo anónimo, que decía (traducción libre al español, respetando la sintaxis original en inglés): “Hola a toda la humanidad. La mayor filtración de la era del ciberespacio está ocurriendo. ¿Cuál es su nombre? Oh me olvidaba de decirlo. Es HBO y Game of Thrones…!! Tienen suerte de ser los primeros pioneros en atestiguar y descargar la filtración. Disfrútenlo y difundan la palabra. Quien difunda bien, tendremos una entrevista con él. HBO caerá”.
Como ha sucedido en otros casos similares, aún no está comprobado que los atacantes tengan efectivamente la información que afirman tener y hasta ahora no se ha filtrado ningún capítulo de Game of Thrones. En general lo que persiguen estos ataques es darle fama a los grupos responsables, al demostrar las falencias de seguridad de las grandes compañías o incluso intentar venderles servicios de seguridad.
Algunos ejemplos de esto es lo que sucedió con el grupo OurMine al comprometer las cuentas de Mark Zuckerberg de Facebook, Sundar Pichai de Google y John Hanke de Niantic Labs. En términos de robos relacionados a la filtración de capítulos de series sucedió en abril con de Orange Is The New Black donde un cibercriminal afirmó que publicaría la nueva temporada si Netflix no pagaba un rescate, el pago no se efectuó y los episodios aparecieron en Pirate Bay seis semanas antes del lanzamiento oficial.
“HBO, Netflix y Disney han sido algunos de los blancos más sobresalientes de los cibercriminales. Estas compañías y otras del mismo rubro necesitan verificar que tienen compromisos obligatorios de parte de todas las entidades que participan en sus proyectos de propiedad intelectual digital, y es necesario que auditen estos procesos. Es decir, deben proteger sus series y películas en todo el proceso de planificación, producción y distribución; y no solo en sus oficinas, sino en cualquier otro lugar al que esos activos viajen durante el proceso. La prevención es el primer paso para estar protegidos.”, concluyó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.