Juego de Tronos

Ciberataque a HBO: Jaque a la Reina

La industria del entretenimiento se ha convertido en objetivo para los ciberdelincuentes. Los spoilers son la nueva moneda de cambio

Danerys Targaryen, una de las protagonistas de «Juego de Tronos»
Danerys Targaryen, una de las protagonistas de «Juego de Tronos»
Actualizado
Enviar noticia por correo electrónico

HBO vive sus días más tensos. El motivo no es otro que los quebraderos de cabeza generados por las continuas filtraciones de los capítulos de «Juego de Tronos» así como por las amenazas de los ciberdelincuentes de hacer públicos guiones y nuevos episodios de la que ya es una de las series de televisión más aclamadas de la historia.

Por el momento, y aunque a principios de este mes parecía que los delincuentes de la Red serían el principal problema para la plataforma responsable de series como «Los Soprano» y «The Wire», los últimos errores de HBO parecen tener nombre y apellidos. Esta semana, de hecho, no han sido los piratas informáticos los responsables de las filtraciones, sino los supuestos fallos de la compañía al hacer público en España el sexto episodio de la séptima temporada de «Juego de Tronos». «Tenemos constancia de que el próximo episodio de Juego de Tronos ha estado disponible accidentalmente por un breve periodo de tiempo tanto en HBO España como en HBO Nordic. El error parece haber tenido origen en un proveedor externo y el episodio ha sido retirado tan pronto como se detectó su disponibilidad. El suceso no está conectado con el reciente cyberincidente en HBO US», explicaron desde la plataforma el pasado miércoles.

Aunque los últimos sucesos, producto de errores internos, parecen haber alejado el fantasma de los ciberdelincuentes que desde hace un mes planea sobre la cadena, no hay que olvidar que la amenaza sigue en el aire. El millonario secuestro de «Juego de Tronos», por el que los «hackers» reclaman un millonario rescate, mantiene a la factoría americana trabajando a contrareloj para recuperar cuanto antes su preciado material. De momento, aquellos que están intentando convertir al spoiler en uno de los rehenes más caros hasta la fecha, ya han avisado de que entre los datos sustraidos se encuentran archivos etiquetados como «Muy confidencial», «Presupuestos», «Legal» o «Guiones», así como la lista de contactos del consejero delegado de la cadena, Richard Pepler, o los correos electrónicos enviados por la vicepresidenta de la cadena en el último mes.

El «hackeo» a HBO no hace más que recordarnos que los grandes estudios de cine y televisión, al igual que la industria sanitaria, eléctrica o el sistema bancario, están en el punto de mira de los ciberdelincuentes. El 24 de noviembre de 2014, Sony Pictures se convirtió en protagonista de uno de los mayores ataques sufridos por una empresa estadounidense. Aquel suceso sacó a la luz un buen puñado de revelaciones de la industria cinematográfica, poniendo al descubierto gran parte de la preciada base de datos de la multinacional, con pérdidas millonarias para la compañía americana.

La propiedad intelectual, objetivo prioritario

Que «Juego de Tronos» es una mina para HBO no escapa a los ojos de los ciberdelincuentes, que han hallado en la industria del entretenimiento a su gallina de los huevos de oro. Así lo afirma Josep Albors, uno de los responsables de ESET España, quien afirma a ABC que cualquier empresa que genere beneficios millonarios es objetivo para la ciberdelincuencia. En el caso del entretenimiento, «siendo una de las industrias que más beneficios genera y estando en constante crecimiento, hace tiempo que se convirtió en un objetivo prioritario. Eso es motivo de sobra para que el cibercrimen trate de aprovechar cualquier fallo de seguridad».

«El spoiler es un valioso método de chantaje»

Los delincuentes saben, dice Albors, «que se trata de objetivos grandes en los que, muchas veces, se van a encontrar con una seguridad más bien escasa y los beneficios que pueden obtener son considerables. Saben que la propiedad intelectual de estas empresas es su activo más valioso, por lo que intentarán atacar donde más duela ya sea amenazando con filtrar lo robado o secuestrando información privilegiada», destaca.

Luis Corrons, director técnico de Panda Security, no duda a la hora de afirmar que atacar a las grandes factorías de cine y televisión «tiene su atractivo» puesto que «no solo el dinero entra en juego. Hoy en día hay mucha gente que quiere tener acceso antes que nadie a ciertos contenidos, como los capítulos de "Juego de Tronos", lo que incrementa el valor del producto y el interés del ciberdelincuente». El spoiler, dice el experto, es un «valioso método de chantaje».

¿Puede evitarse?

Es difícil, advierte Corrons, estar preparado para hacer frente a un ciberataque de semejantes dimensiones. «Es posible que estés defendiéndote muy bien, tengas un gran equipo y seas menos vulnerable que otras empresas. Sin embargo, con que tu seguridad falle una vez, el daño está hecho», destaca. Al ciberdelincuente, explica el responsable de Panda, «no le importa fallar un millón de veces, pues solo tiene que acertar una vez para triunfar. El hecho de que los responsables del ataque a HBO hayan estado seis meses intentando perpretar el hackeo dice mucho de la compañía».

En opinión de Albors, la solución está en «aplicar controles de acceso estrictos a cierto tipo de información confidencial así como llevar a cabo medidas de seguridad eficaces que impidan la ejecución de malware en sistemas críticos, crear copias de seguridad para restaurar información en caso de pérdida de la misma y, sobre todo, formar a los empleados para que aprendan a reconocer cuándo están ante un posible ataque».

Cazarles, misión ¿imposible?

Parece, no obstante, que a pesar de las medidas llevadas a cabo por las grandes empresas el ciberdelincuente siempre va un paso por delante. «No cabe duda que siempre tratan de innovar para intentar conseguir las mayores probabilidades de éxito a la hora de realizar sus acciones delictivas. Sin embargo, la experiencia nos demuestra que la mayoría de ataques a grandes empresas como la que nos ocupa han tenido éxito gracia a unas medidas de seguridad deficientes y al buen uso de la ingeniería social a la hora de engañar a los empleados para que ejecuten archivos o accedan a enlaces maliciosos. Solo con que se aplicasen bien unas medidas básicas de seguridad y concienciando mínimamente a los usuarios se pondrían las cosas más difíciles a los delincuentes y estos tendrían que esmerarse mucho más para tener éxito en sus ataques», incide Albors.

Pero no solo las series de televisión se han convertido en un blanco gustoso para el ciberdelincuente. «También el sector de los desarrolladores y plataformas de distribución de videojuegos han visto cómo los ataques contra ellos se han incrementado notablemente en los últimos años. Otros sectores que también se han visto especialmente afectados por este tipo de ataques han sido el financiero (con operaciones que han permitido a los delincuentes robar decenas de millones de euros en un solo ataque) y el sanitario (robando información confidencial de los pacientes o directamente cifrándola para que no se pueda tener acceso a ella)», dice Albors.

Toda empresa que reporte beneficios, dice Corrons, «se convierte en un objetivo atractivo» para este tipo de actos delictivos. En el caso de HBO, ¿sería posible cazar a los responsables del «hackeo»? «No es imposible pero sí muy difícil, sobre todo por el hecho de que cada país aplica unas normas diferentes en este sentido. Lo que en un país es claramente un delito informático puede no estar tan claro en otro, y eso sucede incluso entre territorios que tiene acuerdos de libre circulación de ciudadanos dentro de la propia Unión Europea», destaca Albors. Para el responsable de Panda Security, el hecho de que en internet no existan fronteras dificulta mucho la «caza» del ciberdelincuente. «El delincuente puede lanzar el ataque desde cualquier país, incluso sin encontrarse físicamente en él», alerta.

Por el momento, HBO no hace más que demostrar día a día su vulnerabilidad. Este jueves, sin ir más lejos, también la cuenta de Twitter de la compañía fue «hackeada» por el grupo conocido como OurMine: «Hola, OurMine está aquí, solo estamos probando su seguridad, equipo de HBO, por favor póngase en contacto con nosotros para mejorar su seguridad».

comentarios