Hackers robaron miles de códigos de entradas para shows de Taylor Swift y exigen un rescate millonario a Ticketmaster

Un grupo de piratas informáticos afirmó haber obtenido datos de códigos de barras de cientos de miles de entradas para la gira Eras de Taylor Swift y exigió a Ticketmaster un rescate de millones de dólares, según informó esta semana la empresa matriz, Live National Entertainment. El grupo de hackers conocido como ShinyHunters publicó muestras de estos datos en un foro en línea, mencionando específicamente los espectáculos en Indianápolis, Miami y Nueva Orleans, además de asegurar que poseen 30 millones de códigos de barras adicionales de otros eventos, así lo detalló The Guardian.

En los mensajes de rescate publicados se señala que los hackers han utilizado cuentas asociadas a nombres como Sp1d3rHunters para comunicarse, una cuenta ligada a ShinyHunters que tiene un historial de ciberataques a grandes empresas como Santander, AT&T y Microsoft, según detallaron fuentes de seguridad cibernética. Ticketmaster ha rechazado cualquier intento de negociación con los piratas informáticos y ha asegurado que su tecnología de emisión de entradas ha evitado que los códigos de barras filtrados se utilicen para el acceso, actualizando los códigos dinámicamente cada pocos segundos.

Expertos en ciberseguridad, como Don Smith, vicepresidente de Secureworks, indicaron que los datos robados “no serían útiles para acceder a un estadio”, ya que la aplicación móvil de Ticketmaster emplea códigos de barras dinámicos, mientras que los datos sustraídos son estáticos. Smith agregó: “Es casi seguro que estos datos no son suficientes para permitir que alguien recree un código de barras para entrar”.

Live Nation ha confirmado que ShinyHunters vulneró los datos de un contratista externo a principios de año, obteniendo información como nombres, detalles de pagos parciales, números de teléfono, ventas de entradas y otros datos de aproximadamente 560 millones de clientes. Esta confirmación se realizó en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos en mayo.

El aumento de los ciberataques en los últimos años ha tenido numerosas víctimas, incluyendo grandes corporaciones e instituciones públicas. Según los analistas, las víctimas pagaron 1.100 millones de dólares en rescates solo en 2023. El Servicio Nacional de Salud del Reino Unido aún se recupera de un ataque devastador perpetrado por una banda de ransomware con sede en Rusia en junio.

El impacto de estos ciberataques no se limita solo a las empresas, también afectan a la experiencia de los consumidores. Los fanáticos de Taylor Swift, conocidos como Swifties, probablemente no podrán asistir a los conciertos de la gira Eras utilizando entradas obtenidas ilegalmente por estos medios. A pesar del hackeo, los expertos afirman que empresas como Live Nation cuentan con medidas de protección sofisticadas para evitar la explotación de estos datos sustraídos.

La gira de Taylor Swift ha enfrentado problemas similares en el pasado. En febrero, piratas informáticos vulneraron la seguridad de Ticketek, revendiéndose entradas para la gira de Eras en Australia. Ticketek instaló puestos temporales fuera de los conciertos para que los fans pudieran reportar problemas y recuperar sus entradas.

En cuanto a la exigencia de rescate a Live Nation, Smith comentó: “Si la idea aquí era crear un caos absoluto en todas las futuras fechas de la gira de Eras, no lo creo”. Este comentario subraya la eficacia de las medidas de seguridad implementadas por la empresa para mitigar el impacto del ataque.

Además de los problemas vinculados a los ciberataques, Live Nation enfrenta problemas legales y de relaciones públicas. El Departamento de Justicia de Estados Unidos demandó a la compañía en mayo, acusándola de monopolizar ilegalmente la venta de entradas y buscando su desmembramiento. La gestión de la gira Eras de Taylor Swift tampoco ha sido inmune a controversias, con procesos de venta fallidos que provocaron largas esperas, mala gestión de la demanda y reventa de entradas a precios exorbitantes. La misma Taylor Swift ha criticado repetidamente a la compañía por estos problemas.

ShinyHunters también se atribuyó la responsabilidad de otro ataque significativo este año, al acceder a números bancarios y datos de tarjetas de crédito de unos 30 millones de clientes y empleados de Santander. Intentaron vender esta información al mejor postor. En mayo, el FBI y el Departamento de Justicia de Estados Unidos confiscaron el foro en línea que ShinyHunters utilizaba para publicar información y amenazas de rescate, pero rápidamente apareció otro sitio.

Live Nation continúa enfrentando desafíos. Los expertos subrayan que, aunque ShinyHunters logró acceder a grandes cantidades de datos, las medidas de seguridad avanzadas utilizadas por Ticketmaster y Live Nation han mitigado significativamente el potencial daño que podría haberse causado con esta información robada.