Ciberataque a HBO, objetivo: Juego de Tronos

Aunque no sigas la serie Juego de Tronos, aunque no la conocieras, seguramente ya sabes de su existencia por las noticias que se han publicado éstas últimas semanas sobre el ciberataque sufrido por el canal de televisión HBO.

Parece ser que el domingo 30 de julio varios periodistas recibieron un mismo correo electrónico anónimo donde se informaba jocosamente del ataque:

Hi to all mankind. The greatest leak of cyber space era is happening. What’s its name? Oh I forget to tell. Its HBO and Game of Thrones……!!!!!! You are lucky to be the first pioneers to witness and download the leak. Enjoy it & spread the words. Whoever spreads well, we will have an interview with him. HBO is falling.

Traducido sería: “Hola a toda la humanidad. La mayor filtración de la era del ciberespacio está sucediendo. ¿Cuál es su nombre? Oh, olvidé decirlo. Es HBO y Juego de Tronos…!!! Tenéis suerte de ser los primeros pioneros en ser testigos y descargar la filtración. Disfrutarlo y difundir la palabra. Tendremos una entrevista con quien lo difunda bien. HBO está cayendo.”

Ante el ciberataque sufrido por HBO tanto el FBI como empresas de ciberseguridad están colaborando con el canal de televisión para investigar lo ocurrido.

Ataque a la compañía, no a las cuentas de usuarios

En un primer momento se temió que con el ciberataque también se hubieran filtrado datos de las cuentas de los usuarios de HBO, aunque después los mismos crackers han sido los que han publicado en una página web que lleva por título “HBO Hacked” parte de la información obtenida. En la citada página parecen burlarse de HBO puesto que empiezan con la famosa frase, que todos los seguidores de la serie ya conoceréis, “Winter is coming” (El invierno se acerca), y añaden “HBO is falling” (HBO está cayendo).

Fuente: https://www.hackread.com/hbo-hackers-upload-games-of-thrones-episodes-on-their-site/

En la página web los crackers comentan que es la web oficial para cubrir las noticias sobre la filtración de datos de HBO, y que se trata de la mayor filtración de la era del ciberespacio puesto que han conseguido obtener 1,5 Terabytes de información de la cadena.

También comentan que en una complicada operación, han conseguido introducirse en la red interna de HBO, en sus correos electrónicos, base de datos, y obtener información preciosa y confidencial con las que nos harán chiribitas los ojos. Invitan a descargarse el contenido que han hecho público, a disfrutar de él, y a divulgarlo. Por último, indican que para más información podemos enviar un correo electrónico a little.finger66@qq.com (Meñique en referencia a uno de los personajes de Juego de Tronos)

El contenido de la web incluye desde guiones y episodios inéditos de Juego de Tronos, Ballers y Room 104, a información personal y financiera de la Vicepresidenta ejecutiva del departamento legal de la compañía, Vivane Eisenberg, sus datos de acceso a sus cuentas de redes sociales y otros servicios online.

Por razones de seguridad hay algunas webs como HackRead.com que muestran capturas de pantalla de la web, pero indican que no publican el link a la página web de HBO hacked puesto que en algunos países descargarse el contenido resultado del ciberataque es considerado delito. Yo tampoco la pondré puesto que además, según últimas noticias al respecto, la web ha sido bloqueada y ya no es accesible.

Y después de los episodios de la serie, aún hay más

Una semana después de colgar en la web los episodios hackeados de HBO, los crackers el pasado día 7 publicaban también los correos electrónicos y números de teléfono de algunos de los actores de la serie Juego de Tronos, así como guiones de la serie, y otros documentos confidenciales de la compañía como estrategias de marketing.

En paralelo los crackers han adjuntado un documento donde se muestra la oferta de pago de 250.000 dólares que HBO les ofrecía como recompensa por no publicar nada, y otro donde son ellos los que reclaman a la compañía un pago en “bitcoins” de entre 12 y 15 millones de dólares a cambio de dejar de publicar nueva información(2). Hay quienes ya están hablando de que la petición de los ciberdelincuentes denota muy poca profesionalidad puesto que dan un ultimátum de 3 días a la compañía, sin especificar ninguna fecha concreta, etiquetan todos los documentos con una marca que dice “HBO se hunde”, dicen que la filtración será la peor pesadilla de la compañía y, después de pedir el dinero, aseguran que no son criminales sino hackers de sombrero blanco. Argumentan que no quieren dañar a HBO y que el dinero no es su principal propósito, sinó que lo que buscan es ser un pequeño socio más en el enorme presupuesto de la compañía. Dicen que puesto que HBO dedica 12 millones de su presupuesto para estudios de mercado, y 5 millones para anuncios, que pretenden ser considerados como otra parte del presupuesto para sus anuncios

Hollywood en el punto de mira

El ciberataque sufrido por HBO no es el primero acaecido, sólo este año ya son conocidos dos casos. Primero fue Netflix que en abril fue víctima de crackers que publicaron episodios de la quinta temporada de la serie “Orange Is the New Black”, antes de su estreno. El segundo fue a Disney, quien en mayo sufrió el robo por parte de un grupo de crackers de una copia de la película Piratas del Caribe 5 (Pirates of the Caribbean: Dead Men Tell No Tales), a menos de dos semanas de su estreno mundial, y por la cual le pidieron un rescate económico a cambio de no colgarla en internet (aunque la compañía aseguro que no era cierto).

Años atrás, en 2014, también el estudio Sony sufrió el robo de cerca de 100 Terabytes de información(1), que contenían películas, información sobre registros financieros y correos electrónicos privados de ejecutivos de la empresa, etc. Los crackers consiguieron la filtración de los datos a partir de un malware llamado Destover.


Formación profesional que te puede interesar

Ciberseguridad: Gestión de Incidentes y Continuidad del Negocioel alumno podrá estudiar los peligros y riesgos más habituales que puede tener la empresa en el entorno cibernético y como puede solventar estos problemas a través de conocerlos y saber reaccionar a los mismos. Una temática actual y que se puede ver en todos los ciberataques acontecidos en el último tiempo y que por ello las empresas están necesitando más profesionales capaces de manejar estas situaciones. Este programa pertenece al Máster en Dirección y Gestión de Ciberseguridad.


Fuentes referenciadas

(1) https://www.pandasecurity.com/spain/mediacenter/noticias/guardianes-de-la-paz/

(2) https://www.wired.com/story/hbo-hack-ransom-note?mbid=social_fb

Fuentes consultadas

https://www.hackread.com/hbo-hackers-upload-games-of-thrones-episodes-on-their-site/

https://www.certsi.es/alerta-temprana/bitacora-ciberseguridad/hackers-filtran-contenido-inedito-hbo

https://ew.com/tv/2017/07/31/hbo-hacked-game-of-thrones/

https://www.pandasecurity.com/spain/mediacenter/mobile-news/hbo-ciberataque-juego-de-tronos/

https://www.vox.com/culture/2017/7/31/16070384/game-of-thrones-hbo-hacked-episode-4

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page