Hackeo de película

Las empresas del mundo del entretenimiento se han transformado, en años recientes, en un botín deseable para los cibercriminales. Se trata de un sector que no está alejado de los hackers que buscan nuevas formas de explotar su creciente dependencia cibernética para la protección de su información confidencial y propiedad intelectual. "HBO, Netflix y Disney han sido algunos de los blancos más sobresalientes de los cibercriminales", recordó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica. Y explicó: "Este tipo de empresas deben proteger sus series y películas en todo el proceso de planificación, producción y distribución; y no solo en sus oficinas, sino en cualquier otro lugar". Y en eso están fallando.

Uno de los primeros grandes ciberataques a una empresa del rubro del entretenimiento, así como uno de los mayores en cuanto a cantidad de información comprometida y daños ocasionados, fue el sufrido por Sony Pictures Entertainment en 2014. En noviembre, un grupo de hackers bajo el nombre de Guardians of Peace (GOP) filtró documentación con información personal sobre los empleados del estudio, correos electrónicos de empleados, información sobre los salarios de los ejecutivos y copias de películas inéditas, entre otros datos confidenciales. Varias cuentas de Twitter relacionadas con Sony también fueron hackeadas.

Según un análisis posterior, los componentes del ataque incluyeron un implante de escucha, lo que se conoce como "puerta trasera" (secuencia dentro del código de programación que permite evitar los sistemas de seguridad), una herramienta de proxy y una variante del malware Shamoon (un virus de tipo wiper cuyo objetivo es borrar el contenido del disco duro de la computadora infectada).

Los hackers dijeron que habían robado cerca de 200 gigabytes de datos de Sony. La información obtenida sobre los empleados incluyó nombres, direcciones, números de seguridad social e información financiera. La compañía organizó equipos internos para tratar de gestionar la pérdida de datos y se puso en contacto con el FBI y la empresa de seguridad privada FireEye para ayudar a proteger a los funcionarios cuyos datos personales fueron expuestos, reparar la infraestructura informática dañada y rastrear la fuente de la fuga. La empresa debió invertir US$ 15 millones para hacer frente a los daños.

Los correos electrónicos filtrados revelaron conversaciones entre los ejecutivos de Sony que perjudicaron seriamente su reputación. La copresidenta de Sony Pictures Amy Pascal se vio obligada a retirarse de su puesto luego de que algunos mails privados fueran publicados.

GOP exigió a Sony que no estrenara su película The Interview, una comedia sobre un complot para asesinar al líder norcoreano Kim Jong-un. De no ser así, el grupo amenazó con llevar a cabo ataques terroristas en las salas de proyección.

Después de que las principales cadenas cinematográficas optaron por no proyectar la película en respuesta a estas amenazas, Sony se vio obligada a cancelar su estreno formal, optando por pasar directamente a un lanzamiento digital y a un estreno teatral limitado.

Lo ocurrido alrededor de The Interview, además del uso de herramientas y técnicas de hacking similares a las empleadas anteriormente por grupos informáticos de Corea del Norte, llevó a creer que el gobierno norcoreano había sido el responsable del ciberataque. Sin embargo, las autoridades de ese país han negado toda responsabilidad en el incidente.

Sony no es la única empresa de Hollywood que se convirtió en el objetivo de los hackers. Este 2017 ha sido un año particularmente activo en lo que refiere a este tipo de crímenes. Netflix, Disney y HBO también se transformaron recientemente en objetivos.

En abril, un hacker bajo el nombre de The Dark Overlord logró romper la seguridad de la empresa de posproducción Larson Studios, y consiguió robar contenido no estrenado de varias redes importantes, incluida la popular compañía de streaming.

Inicialmente, The Dark Overlord exigió un rescate a Netflix por el retorno del contenido, pero cuando el servicio se negó a cumplir sus demandas, el hacker lanzó la quinta temporada de su serie Orange Is The New Black a través de un enlace en Twitter.

Por otra parte, a solo días de su estreno programado para el 10 de mayo, Disney también recibió amenazas de parte de individuos que lograron obtener una copia de la última entrega de Piratas del Caribe. Los cibercriminales exigieron una gran suma de dinero que debía ser pagada en bitcoin para no difundir el material. Pero Disney se negó.

Quizá el más grande ataque de este tipo recibido por una empresa del rubro del entretenimiento fue el que sufrió recientemente HBO. En el último mes, la cadena de televisión por cable fue víctima de un hackeo unas siete veces mayor al padecido por Sony en 2014, si se tiene en cuenta la cantidad de información y propiedad intelectual comprometida (1,5 terabytes).

Los hackers filtraron episodios de las series Ballers y Room 104 y un esquema de un episodio de Game of Thrones aún no emitido, además de prometer que más contenido sería liberado durante las siguientes semanas.

El presidente de HBO, Richard Plepler, aseguró en un mensaje a sus empleados que los hackers no habían penetrado en el sistema de correo electrónico de la compañía, por lo que sus datos confidenciales estaban a salvo.

Pero las filtraciones no terminaron allí. Una semana después del ciberataque, los hackers publicaron resúmenes y guiones de más episodios de Game of Thrones, correos electrónicos de los ejecutivos del canal e información de contacto de las estrellas de la serie. Ahora, los cibercriminales exigen un rescate de unos US$ 6 millones para evitar la publicación de más material.

Pero, ¿con qué motivo los hackers apuntan a las empresas de entretenimiento? Según Luis Corrons, director técnico del laboratorio de Panda Security, es porque tienen un contenido deseado por mucha gente, que no quiere esperar a que se estrene o no quiere pagar por ello. Eso las convierte en un objetivo apetitoso". Aunque filtrar el contenido no suele aportar un beneficio económico a los hackers, estos pueden usar el material como herramienta de extorsión.

"Una consecuencia de estos casos es el perjuicio económico para la víctima, ya que además de la distribución gratuita de contenido puede ver cómo todo tipo de información confidencial es expuesta, desde datos financieros a mensajes de correo electrónico", dijo Corrons en entrevista con Cromo.

Uno de los errores que cometen al proteger sus sistemas, explicó el experto es el de concentrarse únicamente en prevenir incidentes en vez de saber cómo actuar frente a ellos.

"El caso de HBO es un buen ejemplo. Al parecer los atacantes reconocieron que les costó seis meses conseguir entrar al sistema. Si bien contaban con excelentes defensas, les hubiera hecho falta una solución Endpoint Detection & Response (que detecta nuevas amenazas). Así hubieran podido darse cuenta de la intrusión mucho antes".