Piratas informáticos filtraron correo en el que HBO expresaba disposición para pagarles $250.000 para obtener datos robados

 11 agosto
HBO Europa dijo que se había
HBO Europa dijo que se había "enterado de que el próximo episodio de Game of Thrones fue publicado accidentalmente por poco tiempo en las plataformas de HBO Nórdico y HBO España".

Boston

El correo del 27 de julio fue enviado por John Beyler, un ejecutivo de HBO que agradeció a los hackers por “hacernos notar” puntos vulnerables previamente desconocidos de su seguridad. El ejecutivo pidió un plazo de una semana y dijo que HBO estaba dispuesto a hacer un pago “de buena fe” por $250.000, el cual calificó como una recompensa o “ programa bug bounty ”, como se le suele decir en el argot de los hackers a las iniciativas de las organizaciones para colaborar con ellos para mejorar su seguridad. En el correo el pago no calificaba como extorsión.

HBO rechazó hacer comentarios al respecto. Una persona cercana a la investigación confirmó la autenticidad del correo pero dijo que era un intento de ganar tiempo y evaluar la situación.

Los mismos hackers filtraron subsecuentemente material de HBO y exigieron un pago multimillonario.

Más allá de si HBO alguna vez tuvo la intención de cumplir con la oferta de $250.000, el correo creó dudas el viernes entre los profesionales de seguridad sobre la importancia de los datos, así como la forma en la que esto afectará futuros ataques.

“Es interesante que lo están manejando como un programa de bug bounty ”, dijo Pablo Garcia, director general de FFRI North America, con sede en Aliso Viejo, California. “ Están siendo extorsionados, si esto fuera un bug bounty , sería honesto”.

El correo de Beyler a los hackers dijo que la empresa estaba trabajando “muy duro” para revisar todo el material que proporcionaron y también encontrar la manera de hacer una gran transacción en bitcoin , el método de pago solicitado por los hackers.

HBO ofreció una recompensa de $250.000 a cambio de una filtración de datos. En el grupo de televisión que produce 'Game of Thrones' no dio declaraciones.
HBO ofreció una recompensa de $250.000 a cambio de una filtración de datos. En el grupo de televisión que produce 'Game of Thrones' no dio declaraciones.

“Tienen la ventaja de habernos sorprendido”, escribió Beyler. “Siguiendo el espíritu de la cooperación profesional, les pedimos ampliar su fecha límite por una semana”.

El primer ataque cibernético a HBO se volvió público el 31 de julio. Después, la semana pasada, los hackers –usando el nombre de “Mr. Smith”– publicaron nuevos archivos robados a HBO y exigieron que el canal pagara varios millones de dólares para evitar ese tipo de filtraciones.

Los materiales divulgados incluían guiones de los episodios de Game of Thrones y un mes de correos electrónicos de la vicepresidenta de programación de cine de HBO. También había documentos internos, incluyendo un reporte de acusaciones legales contra el canal y las cartas de oferta de trabajo para los principales ejecutivos.

HBO dijo que está colaborando con las autoridades y firmas de seguridad cibernética para investigar el ataque, que es el más reciente en Hollywood.

Hasta ahora las filtraciones han sido menores al caos que se generó en Sony en el 2014. En abril, un hacker dijo que había lanzado episodios de Orange is the New Black de Netflix antes de su estreno.

Pagar a los hackers puede ser peligroso porque demuestra que ser un tipo malo puede ser un buen negocio, dijo el experto en seguridad online Oren Falkowitz, director general de Redwood City, California Area 1 Security.

Es mejor que las empresas inviertan en prevenir ataques.

“El motivo por el que llegaron a este escenario es porque ellos no tenían la estrategia correcta de prevención” , dijo Falkowitz. “La próxima empresa, ya sea Showtime o Death Row Records o quien sea, necesita ver que un día despertarán con esta realidad a menos que la confronten”.

Etiquetado como: