Cumplen su amenaza y filtran 39.000 entradas de Ticketmaster para que cualquiera pueda ir a 154 conciertos
En las últimas semanas hemos hablado de la filtración de datos que ha afectado a Ticketmaster y a sus clientes, que potencialmente eran unos 500 millones. Además, más recientemente se supo que habían robado millones de códigos de barra correspondientes a entradas vendidas. Los ciberdelincuentes pidieron un rescate económico para evitar filtrarlas y parece que han cumplido su amenaza: 39.000 entradas, de 154 eventos, han quedado expuestas en Internet.
Se trata de tickets que se pueden imprimir en casa y acudir al concierto sin problemas. Afecta a diferentes grupos y cantantes, como Foo Fighters, Red Hot Chili Peppers, Pearl Jam, Tate McCrae y muchos más. Al principio, la cuantía económica que pedían era menor. Cuando se dieron cuenta de que realmente todo eso tenía mucho más valor, decidieron aumentar la demanda.
Miles de entradas de Ticketmaster filtradas
Desde Ticketmaster, se defendieron diciendo que es inútil que estos atacantes hayan robado los códigos de barra, ya que utilizan sistemas antifraude que van rotando en códigos de barra únicos para móvil. Sin embargo, los atacantes respondieron diciendo que eso es falso, ya que es posible simplemente usar la opción de imprimir los tickets y acceder a los eventos.
Sea como sea, los cibercriminales detrás de este ataque han hecho una publicación donde incluyen un enlace a un archivo CSV con los códigos de barra de 38.745 entradas exactamente. Estas entradas corresponden a TicketFast, la solución de Ticketmaster para vender tickets y que uno mismo los imprima en casa o donde quiera.
Hay que tener en cuenta que, a la hora de comprar una entrada a través de Ticketmaster, en determinados eventos está la opción de adquirirla mediante TicketFast. Esto consiste en que te envían un archivo PDF a tu correo y simplemente tienes que imprimirlo. Una entrada más tradicional, sin necesidad de usar dispositivos móviles para acceder. Cualquiera con esa entrada, podría entrar, al menos, una vez al evento. Lo normal es que en la entrada escaneen el ticket y ya no se puede volver a usar.
Plantillas para crear entradas
La única solución que tendría Ticketmaster, y no es sencilla debido a la gran cantidad de entradas, sería anular todos esos tickets y emitir nuevos. Con esto, todos los códigos de barra que se han filtrado, no servirían para entrar a esos conciertos; directamente quedarían anulados para siempre. Los piratas informáticos, han incluido también una guía para convertir esos datos filtrados de códigos de barra, en una entrada normal, como cualquier otra. Para ello, han usado una plantilla de TicketFast que utilizan para generar esos billetes. Por el momento, se desconoce qué medidas podría tomar Ticketmaster. Lo que sí está claro es que esta cuestión le está trayendo dolores de cabeza a los responsables y, conforme pasan los días, parece que el problema se agrava. Son casi 39.000 entradas las que han filtrado, pero amenazan con liberar muchas más.
Nuevamente, si has llegado a comprar en alguna ocasión a través de Ticketmaster, independientemente de si se ha confirmado o no que los datos de los clientes estén en peligro, te recomendamos cambiar la contraseña, así como revisar posibles tarjetas bancarias que hayas utilizado en esas compras. Al igual que debes evitar ataques Phishing al comprar online, es fundamental tener todo bien protegido.
En estos casos, no hay nada que tú como usuario puedas hacer, depende de TicketMaster proporcionar una solución a sus usuarios, con el objetivo de que puedan entrar al concierto en cuestión, porque si alguien ya ha usado su entrada, no permitirán acceder al concierto usándola nuevamente, como ocurre siempre en este tipo de eventos para evitar que varias personas se cuelen con la misma entrada. Está claro que este problema no se solucionará hasta que invaliden las entradas robadas, y que las vuelvan a generar para enviárselas a sus legítimos propietarios, no obstante, este proceso puede ser algo lento, así que es cuestión de tener paciencia.