Hace tan solo unos días, la popular plataforma de venta de entradas sufría una filtración de datos
Apenas unos días después del ataque, alguien ponía a la venta en la dark web los que supuestamente serían los datos de los usuarios
Actualización a fecha de 7 de junio: En declaraciones a Xataka Móvil, Snowflake ha confirmado que después de llevar a cabo una investigación junto a los expertos en ciberseguridad CrowdStrike y Mandiant no se han encontrado evidencias de que la filtración haya sido a consecuencia de ningún problema o vulnerabilidad en los sistemas de Snowflake. Teniendo en cuenta estas declaraciones, todo apunta a que alguien logró la contraseña de Ticketmaster. Más información en el artículo. |
Por desgracia, las filtraciones de datos son cada vez más habituales. 2024 comenzó con una filtración que se catalogó como la más grande de la historia, pero no se trata del único ciberataque del que hemos tenido constancia: en los últimos meses se han hecho públicas las filtraciones de datos de Iberdrola y Banco Santander. Además, a finales de mayo comentábamos que Telefónica estaba investigando un posible robo de datos, aunque esto último no se ha confirmado.
Todo parece que la oleada de ataques y filtraciones de datos sigue avanzando: recientemente se ha hecho pública la filtración de datos que ha afectado a Ticketmaster, la popular plataforma de venta de entradas. La propia compañía ya ha confirmado la filtración, que podría afectar a 560 millones de clientes. A continuación te contamos todo lo que sabemos.
Live Nation ha confirmado la filtración de datos de Ticketmaster. Podría afectar a 560 millones de usuarios
El pasado 31 de mayo, Live Nation (la empresa propietaria de Ticketmaster) confirmaba a través de un comunicado presentado ante la Comisión de Bolsa y Valores (SEC) de Estados Unidos que la popular plataforma de venta de entradas había sufrido una filtración de datos. Al parecer, la filtración de la que hablamos tuvo lugar casi dos semanas antes, el 20 de mayo. Tal y como podemos leer en el documento, apenas unos días después alguien ponía a la venta en la dark web los que supuestamente serían los datos de los usuarios.
En el documento del que hablamos, Live Nation afirma haber detectado actividad no autorizada en una de las herramientas de terceros utilizadas por la compañía. Aunque inicialmente no mencionaron el nombre de la herramienta, Live Nation confirmó posteriormente a TechCrunch que la información robada estaba almacenada en Snowflake, una plataforma de almacenamiento en la nube.
En relación a este punto, Snowflake publicaba a principios de esta semana un comunicado en su página web indicando que estaba investigando un aumento en la actividad de las amenazas dirigidas a las cuentas de algunos de los clientes de la compañía, lo que parece estar directamente relacionado con la filtración de datos de Ticketmaster.
Tal y como podemos leer en un artículo publicado en Hackread, ShinyHunters es el grupo responsable del ataque. Al parecer, ShinyHunters ya se habría atribuido la responsabilidad del ataque, indicando que cuentan con los nombres, direcciones, correos electrónicos, números de teléfono e información parcial del número de la tarjeta de crédito de los clientes de la compañía. Según la fuente, el grupo pide 500.000 dólares a cambio de no vender los datos.
Actualización |
Snowflake ha publicado una actualización en su página web con novedades sobre la investigación de la que hablábamos. Al parecer, los expertos en ciberseguridad CrowdStrike y Mandiant están de acuerdo con las conclusiones iniciales de Snowflake, que apuntaban a que la filtración no era consecuencia de ninguna vulnerabilidad en los sistemas utilizados por la compañía de almacenamiento en la nube.
Según la investigación llevada a cabo, no se ha encontrado ningún tipo de evidencia que apunte a que la actividad de los atacantes haya sido causada a consecuencia de una vulnerabilidad o brecha de seguridad en los sistemas de Snowflake. Tampoco hay pruebas de que se haya filtrado alguna contraseña de empleados de Snowflake.
Al parecer, la filtración sería resultado de un ataque a usuarios de Snowflake que no hacen uso del sistema de autenticación en dos pasos. Para poder llevar a cabo el ataque, los responsables del mismo se habrían hecho con las contraseñas de algunos clientes de Snowflake (incluyendo las de Ticketmaster) mediante malware o comprando contraseñas previamente filtradas. Dado que el sistema de autenticación en dos pasos no estaba activado, pudieron acceder sin mayores problemas a sus cuentas.
Snowflake finaliza el comunicado recomendando a las organizaciones activar la autenticación en dos pasos en todas las cuentas de usuario, así como configurar la red para permitir el acceso solo a usuarios autorizados. Además, recomienda cambiar las contraseñas de Snowflake a los clientes afectados.
Qué puedes hacer si tienes cuenta en Ticketmaster
Si alguna vez has comprado una entrada a través de la web de Ticketmaster, es probable que te estés preguntando si hay algo que puedes hacer tras conocer la información sobre la filtración de datos.
Como siempre, la recomendación más habitual ante este tipo de situaciones es extremar las precauciones de ahora en adelante. Si alguien acaba comprando la base de datos de los clientes de Tickermaster, la información podría utilizarse para realizar intentos de phishing y otras estafas.
Aunque en teoría no se ha filtrado la información completa de los métodos de pago utilizados, conviene llevar un control aún más exhaustivo de las cuentas bancarias con el objetivo de detectar cualquier movimiento inusual.
En principio no parece que los atacantes se hayan hecho con las contraseñas (según la información que tenemos hasta el momento), pero es conveniente cambiar la contraseña y asegurarnos de no estar usando la misma en otras plataformas.
Sobre todo, es importante extremar las precauciones ante posibles casos de phishing. La incidencia de este tipo de casos es cada vez mayor y los emails y mensajes de texto fraudulentos son muy habituales, por lo que debemos tener cuidado de no hacer clic en enlaces sospechosos y no responder a mensajes extraños. Además, siempre es recomendable habilitar la autenticación en dos pasos en las plataformas que lo permitan.
Vía | TechCrunch
Imagen | Elaboración propia
En Xataka Móvil | Llevo años usando una llave de seguridad para reforzar la seguridad de mis cuentas y evitar el phishing
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario