Hace poco, unos hackers lograron acceder a 1.5 TB de información de HBO y desde entonces, han publicado episodios de Ballers, Room 104 y de Game of Thrones. HBO indica que ha estado investigando sobre la brecha de seguridad pero la investigación ha arrojado pocas conclusiones.
Así que en Digital Trends buscamos obtener respuestas, preguntando a expertos de seguridad sobre cómo pudo suceder este hack. Las respuestas no son alentadoras.
Roderick Jones es el fundador de una firma de seguridad y privacidad llamada Rubica y ha trabajado en el mundo de la ciber seguridad durante más de 15 años. Fue miembro de la rama de contra terrorismo de Scotland Yard. Los ataques ocurridos durante dicho trabajo son clasificados, pero Jones indica que estaban relacionados con proteger a un miembro importante del gabinete británico.
“La industria del entretenimiento de encuentra aproximadamente 5 o 6 años atrasada”, afirma Jones. Indica que un estudio de cine no tenía ningún tipo de seguridad cibernética antes de que fuera llamado, debido al enorme hack que vivió Sony Pictures en el 2014. El daño que estos hacks hacen no son para reír pero la ciber seguridad de esta industria es un chiste.
Jones indica que los hackers están en un sistema durante meses y cree que la situación de HBO siguió este mismo patrón. Así es como el hack más grande en la historia de HBO sucedió.
Sistemas viejos
La primera teoría de Jones es que el hack habría sido posible debido a que HBO utiliza tecnología vieja para guardar su contenido. “¿El ataque Wannacry que causó caos en el servicio de salud del Reino Unido? Ese estuvo dirigido a un sistema operativo viejo de Windows”, afirma Jones. “Eso creó una vulnerabilidad para HBO y creo que así es porque es donde usualmente están las vulnerabilidades”, añade.
Windows ha sido una puerta abierta para que los hackers logren entrar en los sistemas de informática de la industria del entretenimiento. El malware utilizado en el hack a Sony busco y manipuló específicamente herramientas de administración en Windows.
Los últimos 10 episodios hackeados de la quinta temporada de Orange Is The New Black fueron hackeados y filtrados debido a que los servidores funcionaban con Windows 7. Larson Studios, la compañía de post producción que fue hackeada indica que los hackers no estaban buscando el show, sino computadores que funcionaran con Windows.
Después de los primeros cuatro episodios de que la quinta temporada de Game of Thrones fueran filtrados antes del estreno de la temporada en el 2015, HBO anunció que tendría un sistema para que expertos en entretenimiento tuvieran acceso a episodio via streaming en lugar de hacerlo enviando DVDs. Prevenir que hackers expertos logren ingresar al sistema es mucho más complicado que prevenir que periodistas oportunistas comenten sobre un episodio filtrado.
“La gente piensa que con presionar un botón ya se tiene ciber seguridad y no funciona así, puesto que las maquinas que tienen y guardan todo este contenido son sistemas viejos y no es algo que se pueda solucionar en un día, afirma Jones.
Si no fue Windows, esto fue lo que sucedió
La segunda teoría de Jones indica que los hackers pudieron buscar engañar a los empleados de la empresa. Incluso si HBO continúa guardando sus archivos en documentos internos bajo estrictas medidas de seguridad encriptadas, no extiende ese nivel de seguridad a cada empleado.
“Si eres un ejecutivo senior en cada una de estas empresas, puede que tengas protección cuando estás en la oficina, pero no cuando estás en casa”, afirma Jones. “Los hackers lo entienden y pueden simplemente esperar a que vayas a casa”.
Este método de ataque podría haber sido lo que sucedió. Variety reportó que los hackers accedieron a información personal de un ejecutivo senior de HBO. Alguna de la información robada pudo haberles dado a los hackers acceso al correo electrónico de los ejecutivos, indica el reporte.
Jones indica que el acceso a HBO que el hack a HBO puede ir mucho más allá de haber simplemente filtrado episodios de Game of Thrones. El daño financiero no es solamente dado por episodios filtrafdos sino también por los detalles presentes entre los correos de los empleados y sobre el engranaje de la empresa”.
Problemas a la vista
Verizon adquirió a Yahoo este año por $350 millones menos de lo que reportó inicialmente, después de que Yahoo confirmara que 32 millones de cuentas de correo electrónico fueron hackeadas. AT&T accedió a adquirir a Time Warner, empresa dueña de HBO por $85.4 billones de dólares en octubre del 2016. Con una investigación hecha por el Departamento de Justicia, este hack podría llevar a AT&T a disminuir lo que van a ofrecer por la compra o incluso cancelar el negocio. En otras palabras, es muy posible que el hackeo tenga grandes consecuencias negativas para HBO.
Sony tenía 200 GB de información robada en el 2014 y miles de correos electrónicos fueron dados a conocer, donde incluso aparecían mensajes con cierto nivel de racismo. Debido al hack, Amy Pascal, quien escribió ese tipo de correos, renunció. Esta vez, los hackers obtuvieron alrededor de seis veces más información por parte de HBO y podrían filtrar información importante cada semana.
