Tras hackeo masivo, Ticketmaster pide a usuarios tomar medidas para protegerse

Tras el incidente, la Procuraduría Federal del Consumidor (Profeco) está solicitando un informe a Ticketmaster sobre el alcance del problema y las medidas que ha tomado la empresa para que los consumidores no se vean afectados.

"Por otro lado, estaremos pendientes de atender las quejas que pudieran presentarse por esta situación", dijo la procuraduría.

En consecuencia, la empresa invitó a sus usuarios a monitorear constantemente sus cuentas bancarias para detectar cualquier tipo de actividad sospechosa y, en el caso de los clientes en Canadá, los exhortó a suscribirse a su servicio de monitoreo de identidad, el cual busca datos en la dark web y envía alertas si sus datos se encuentran ahí.

Cuando ocurren este tipo de casos, la empresa de ciberseguridad Kaspersky, recomienda, entre otras cosas, cambiar las contraseñas lo antes posible, además de bloquear las tarjetas bancarias potencialmente afectadas y solicitar al banco una nueva para minimizar los riesgos.

¿Cómo sucedió el hackeo masivo a Ticketmaster?

El 28 de mayo, una publicación en un foro de ciberdelincuentes sorprendió a los directivos de Ticketmaster. Un grupo llamado ShinyHunters ofrecía los datos de 56 millones de clientes de la empresa por 500,000 dólares.

Los responsables del ataque dijeron que intentaron comunicarse con Live Nation, la matriz de Ticketmaster, para negociar el rescate de la información, pero no recibieron respuesta. En ese entonces la compañía no informó a sus usuarios, sino únicamente a sus accionistas a través de un aviso ante la Comisión de Bolsa y Valores de Estados Unidos.

Según los detalles que han salido a la luz, los ciberdelincuentes lograron filtrarse luego de robar datos de inicios de sesión de Snowflake, la empresa que Ticketmaster utiliza para almacenar sus datos en la nube.

Cabe destacar que otros 160 clientes de Snowflake también fueron afectados de la misma forma y uno de los casos relevantes fue el de Santander, que también padeció de hackeos a sus clientes en Chile, España y Uruguay.

Por su parte Snowflake ha señalado que está revisando las fechas y accesos que se han llevado a cabo en estos sistemas para identificar qué sucedió y de qué manera se puede prevenir una situación similar en el futuro cercano.

ShinyHunters, un grupo con historial

El grupo responsable de este ataque a Ticketmaster no es nuevo y, de hecho, tiene un importante historial de empresas afectadas por sus actividades desde 2020, año en que apareció en el panorama de la ciberdelincuencia.

Entre las empresas cuya seguridad ha logrado vulnerar se encuentran Microsoft, AT&T, Pixlr y Pluto TV, además de contar con un portal web, llamado Breach Forums, en donde se publicaban y vendían datos que consiguieron en ataques. Dicho sitio fue desmantelado por el Buró Federal de Investigaciones (FBI) y el Departamento de Justicia de los Estados Unidos.

Aunque algunos de sus miembros han sido condenados a cárcel por delitos como robo, estafas y suplantación de identidad, diversos especialistas en ciberseguridad han resaltado que se trata de uno de los grupos con mayor destreza técnica entre todos sus integrantes.

Por otra parte, esta no es la primera vez que Ticketmaster sufre un importante hackeo en el año. En enero reconoció que otro caso afectó a su sistema de ventas, algo que interrumpió la venta de boletos para los conciertos de Taylor Swift.

La empresa también enfrenta el escrutinio del Departamento de Justicia estadounidense, pues en mayo presentó una demanda para disolver Live Nation, bajo el argumento de que han inflado ilegalmente los precios de las entradas a conciertos y han perjudicado a los artistas.