DiarioTi.com - el diario del profesional TI

Sábado 16 Dic 2017 | Año 14 | Edición 34
Menu
letter
    

    HBO intentó camuflar abono de US$250.000 por extorsión como recompensa para hackers éticos

    Según un correo electrónico filtrado por ciberdelincuentes, un alto ejecutivo de HBO habría ofrecido pagarles US$250.000 por concepto de pago parcial por una extorsión, que justificarían como "recompensa para cazadores de bugs".

    Diario TI 11/08/17 12:12:18

    Los delincuentes, que operan con el seudónimo de “Mr. Smith”, extrajeron 1,5 TB de datos de los servidores de HBO durante un período de seis meses. Como prueba, han filtrado parte de los datos en dos incidentes registrados los últimos dos fines de semana. Su amenaza es filtrar todos los archivos a menos que HBO acepte pagarles un rescate de 6 millones de dólares en bitcoin.

    En la primera filtración, los delincuentes difundieron la trama del cuarto episodio de la séptima temporada de la serie Juego de Tronos, como asimismo episodios de otras producciones de HBO. En la segunda filtración, filtraron la trama del quinto episodio, junto con detalles de la red interna de HBO, contraseñas de administradores, correspondencia de correo electrónico, etcétera. La próxima filtración ha sido anunciada para el 13 de agosto.

    La información ha sido difundida por el sitio Data Breaches, que publica una captura del mensaje en cuestión. En el documento, el ejecutivo de HBO escribe: “Cómo sabrán, tenemos un programa de recompensas para ‘white hats’, dedicado a profesionales de las TI que nos notifican sobre vulnerabilidades de seguridad. Hemos analizado el material que ustedes nos han enviado, pero hasta ahora ha sido imposible habilitar la infraestructura necesaria que nos permita hacer un pago mayúsculo en bitcoin, aunque estamos tomando las medidas necesarias para cumplir lo que ustedes sugieren. En un espíritu de cooperación profesional, les pedimos aplazar el plazo en una semana. Como muestra de buena fe de nuestra parte, podemos comprometernos a hacer un pago, por concepto de recompensa para cazadores de bugs, por USD 250.000, tan pronto podamos crear la cuenta necesaria y adquirir bitcoin. Otra alternativa es transferirles los fondos a la cuenta bancaria que ustedes nos indiquen”.

    La razón de que “Mr. Smith”, filtrara el e-mail de HBO es que la oferta les pareció una táctica dilatoria, junto con considerar que el importe era insignificante en comparación con los 6 millones de dólares requeridos. El planteamiento del grupo de delincuentes es que HBO les pague “el equivalente a seis meses de sueldo”, ya que según indican, sus actividades de extorsión les reportan como mínimo 1 millón de dólares mensuales.

    Fotografía (c) Yiorgos GR vía Shutterstock
        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.