A fines de mayo, un grupo de hackers puso a la venta en la dark web un paquete con datos personales de clientes de Ticketmaster, por el cual piden US$500,000. Los hackers aseguran que tienen nombres, direcciones, emails, números de teléfono, detalles de sus tarjetas de crédito y otros datos de 560 millones de clientes de la mayor empresa de ventas de entradas del mundo. En un principio, el robo de datos fue negado por la empresa, pero con el correr de los días se confirmó su existencia.
Según reseña Wired, los hackers accedieron al proveedor de la nube Snowflake, por lo que no solo accedieron a información secreta de Ticketmaster, sino también del Banco Santander y probablemente de otras empresas también. Snowflake es una empresa estadounidense que tiene miles de clientes, entre ellos, Mastercard, Adobe y Canvas, que archivan y analizan enormes cantidades de datos propios.
El grupo de hackers que robó los datos de Ticketmaster se hace llamar ShinyHunters (Cazadores iluminados) y su sitio web fue cerrado por el FBI a mediados de mayo. Al parecer, son los mismos que ofrecen los datos de 30 millones de clientes del Banco Santander, por US$2 millones.
Hudson Rock, una firma de ciberseguridad israelí, fue la que descubrió la conexión entre las dos ofertas en la web, que llevó a la convicción de que se trató de un hackeo a la proveedora de la nube Snowflake, de la cual tanto Ticketmaster como Banco Santander son clientes. De aquí la sospecha de que los ciberdelincuentes pueden haber accedido a datos de muchas otras empresas.
Según Wired, investigadores de Hudson Rock tuvieron conversaciones con los hackers, en las que éstos aseguran haber propuesto a Snowflake devolver toda la información por US$20 millones. Esta revelación apareció en un posteo del blog de Hudson Rock, que luego fue borrado.
Snowflake aceptó que han visto "tráfico malicioso" de un cliente que se hace llamar "rapeflake" y también de otro cliente llamado "DBeaver_DBeaverUltimate". El especialista de seguridad en la nube Roei Sherman confirma que hubo un ataque llevado a cabo con una herramienta llamada "rapeflake". Afirma que se sabe poco sobre cuánta información sustrajeron los hackers, pero que el ataque podría tener ramificaciones. "Hay signos de que otras empresas han sido afectadas".
Clientes de la empresa de Sherman, Mitiga, lo han contactado pidiendo asistencia. Y Kevin Beaumont, investigador en ciberseguridad, asegura que sabe de seis empresas que han sido afectadas por este hackeo.
Se trata hasta ahora del mayor hackeo del año a nivel global y probablemente lo que se conoce sea solo el comienzo. Los medios de comunicación masivos se han enfocado en el caso de Ticketmaster porque es el más mediático. Muchos de los 560 millones de personas cuyos datos fueron sustraídos son lectores y espectadores de los medios, pero claramente preocupa más que conozcan todos tus movimientos bancarios que tus compras de entradas a espectáculos.
Las noticias califican todo el tiempo a los hackers como delincuentes y/o criminales, sin embargo, nunca queda claro quiénes son las víctimas. ¿Son Ticketmaster, Banco Santander y Snowflake o sus clientes? Las tres empresas mencionadas pueden sufrir un trastorno de prestigio, pero sus finanzas no han sido perjudicadas. De hecho, no van a pagar el rescate porque el desprestigio ya se produjo y el pago implicaría una pérdida en el balance. Después de todo, ¿qué garantías hay de que esos datos serán borrados una vez que se pague el rescate?
Tal vez lo más interesante de toda esta historia digital-policial es que lo que están haciendo los tan mentados delincuentes es robar a otros delincuentes. Es muy posible que este sea, al menos, el caso de Ticketmaster.
Ticketmaster es una empresa creada en Estados Unidos en 1981 por un abogado relacionado con las bandas de rock y es ahora parte de Live Nation. Hace unos meses fue noticia por un problema de venta de entradas durante un concierto de Taylor Swift, tras el cual un grupo de damnificados puso una demanda contra la empresa. Pero ya a principios de los 90, la banda Pearl Jam -una de las bandas predilectas del entonces presidente Clinton- tuvo serias dificultades con Ticketmaster que la llevaron a una demanda judicial que tras unos años fue desestimada. Aparentemente, las prácticas de Ticketmaster les produjeron a Pearl Jam millones de dólares en perjuicios. La trayectoria y la estrategia empresarial de Ticketmaster es la razón por la cual actualmente los espectadores deben pagar cientos de dólares en vez de decenas de dólares por asistir a un concierto.
En sus 40 años, Ticketmaster ha recibido decenas de denuncias que incluyen arreglos turbios para acabar con competidores mediante la aplicación de tácticas mafiosas. El 23 de mayo pasado, el Departamento de Justicia de Estados Unidos abrió una demanda contra Ticketmaster por posición monopólica en la industria de los conciertos en vivo.
Dice la presentación: "alegamos que Live Nation se basa en una conducta ilegal y anticompetitiva para ejercer su control monopólico sobre la industria de eventos en vivo en EEUU a costa de los fanáticos, los artistas, los promotores más pequeños y los operadores de las locaciones. El resultado es que los fans pagan más en honorarios, los artistas tienen menos oportunidades de tocar en conciertos, los promotores más pequeños quedan excluidos y los locatarios tienen menos opciones reales para los servicios de venta de entradas. Ha llegado el momento de disolver Live Nation-Ticketmaster".
