Tras sufrir un ataque y el robo de una gran cantidad de información privada (1,5 terabytes, según los cibercriminales), HBO sigue apareciendo en los titulares de noticias ciberseguridad. Esta vez, porque sus cuentas oficiales de Twitter y Facebook, así como las de algunos de sus shows como Game of Thrones, Last Week Tonight with John Oliver y Silicon Valley fueron comprometidas.
Sucedió el miércoles por la noche, cuando apareció en los perfiles un mensaje ya bastante conocido a esta altura: el del grupo OurMine, que indica que la cuenta en cuestión ha sido comprometida para "evaluar su seguridad". Es el modus operandi clásico de este grupo, que tras publicar estos mensajes intenta vender servicios de seguridad a sus víctimas.
Ya lo han hecho con el CEO de Google, Sundar Pichai, el de Facebook, Mark Zuckerberg, y el creador de Pokémon GO, John Hanke, entre otros. Según reporta SC Magazine, las cuentas oficiales de BuzzFeed, YouTube y Wikipedia pasaron por la misma experiencia en el último tiempo.
Esta vez, como de costumbre, el grupo publicó su mensaje intentando demostrar las falencias de seguridad de la compañía, pero luego fue borrado.
Después de este mensaje se publicaron otros, en los que los atacantes pedían a la audiencia en Twitter que convirtieran al hashtag #HBOhacked en trending topic.
Generalmente, OurMine insiste en que las cuentas que compromete tienen contraseñas débiles, que aparecen en listados filtrados a raíz de grandes brechas. Si ese fuera realmente el caso, estamos ante una situación preocupante: imagínate a cuentas de la talla del perfil oficial de Game of Thrones, propiedad de HBO, con una contraseña como "password1234"... Nunca podría derivar en algo bueno.
Este episodio le siguió al ciberataque mencionado, aunque todo indica que los responsables no fueron los mismos.
A raíz del ataque anterior, los criminales empezaron a exigir el pago de 6 millones de dólares en bitcoins a cambio de no publicar más información. Como HBO no accedió, filtraron episodios de otras dos series de la compañía, Ballers y Room 104, además de emails de sus ejecutivos, el guion del cuarto episodio de esta temporada de Game of Thrones y hasta los números de teléfono de sus protagonistas.
Según reporta The Hacker News, alarmada por la amenaza, HBO ofreció a los atacantes 250.000 dólares a cambio de que dejaran de publicar información. Les dijo que tomaran la oferta como una "recompensa" al estilo bug bounty, por haber descubierto un agujero de seguridad.
Pero, al parecer, no fue una propuesta atractiva para los atacantes, que aseguraron que serguirán filtrando información cada domingo hasta que se les pague el monto que desean.
Entre tanto, en otro episodio aislado originado en un distribuidor llamado Star India, se había filtrado otro episodio de Game of Thrones antes de su emisión oficial. Ese caso tuvo un desenlace mejor, ya que la policía local arrestó a cuatro personas presuntamente culpables.
Lamentablemente, las malas noticias no terminan aquí. Por si todo esto del ciberataque y los perfiles sociales comprometidos fuera poco, hace dos días, HBO España emitió accidentalmente el episodio 6 de la última temporada de la serie, cinco días antes de su estreno oficial.
Ya hace un tiempo que las productoras de entretenimiento se convirtieron en blanco de ataques. Piensa en los casos de Disney o Netflix y en el impacto que tiene cada filtración de un contenido antes de su estreno oficial, sobre todo en esta industria multimillonaria.
Stephen Cobb, investigador de ESET, ya analizó este tema y qué recaudos extra deberían tomar estas compañías productoras para proteger su propiedad intelectual.