Correo filtrado reveló que HBO negoció con hackers

Unos hackers filtraron un correo electrónico de HBO en el que la empresa expresaba su disposición para pagarles 250 mil dólares como parte de una negociación por datos robados de sus servidores.
El correo del 27 de julio fue enviado por John Beyler, un ejecutor de HBO que agradeció a los hackers por “hacernos notar” puntos vulnerables previamente desconocidos de su seguridad. El ejecutor pidió un plazo de una semana y dijo que HBO estaba dispuesto a hacer un cuota “de buena fe” por 250 mil dólares, el cual calificó como una retribución o “software bug bounty”, como se le suele afirmar en el argot de los hackers a las iniciativas de las organizaciones para colaborar con los hackers para mejorar su seguridad. En el correo el cuota no era calificado como una perjuicio.
HBO rechazó hacer comentarios al respecto. Una persona cercana a la investigación confirmó la autenticidad del correo pero dijo que era un intento de superar tiempo y evaluar la situación.
Los mismos hackers filtraron subsecuentemente material de HBO y exigieron un cuota multimillonario.
Más allá de si HBO alguna vez tuvo la intención de cumplir con la ofrecimiento de 250.000 dólares, el correo creó dudas el viernes entre los profesionales de seguridad sobre la importancia de los datos, así como la forma en la que esto afectará futuros ataques.
“Es interesante que lo están manejando como un software de bug bounty”, dijo Pablo Garcia, director normal de FFRI North America, con sede en Aliso Arcaico, California. “Están siendo extorsionados, si esto fuera un bug bounty, sería honesto”.
El correo de Beyler a los hackers dijo que la empresa estaba trabajando “muy duro” para revisar todo el material que proporcionaron y todavía encontrar la modo de hacer una gran transacción en bitcoin, el método de cuota solicitado por los hackers.
“Tienen la preeminencia de habernos sorprendido”, escribió Beyler. “Siguiendo el espíritu de la cooperación profesional, les pedimos ampliar su plazo término por una semana”.
El primer ataque cibernético a HBO se volvió conocido el 31 de julio. Luego, la semana pasada, los hackers _usando el nombre de “Mr. Smith”_ publicaron nuevos archivos robados a HBO y exigieron que el canal pagara varios millones de dólares para evitar ese tipo de filtraciones.
Los materiales divulgados incluían guiones de los episodios de “Game of Thrones” y un mes de correos electrónicos de la vicepresidenta de programación de cine de HBO. Asimismo había documentos internos, incluyendo un reporte de acusaciones legales contra el canal y las cartas de ofrecimiento de trabajo para los principales ejecutivos.
HBO dijo que está colaborando con las autoridades y firmas de seguridad cibernética para investigar el ataque, que es el más fresco en afectar a Hollywood.
Hasta ahora las filtraciones han sido menores al caos que se generó en Sony en 2014. En abril, un hacker dijo que había audaz episodios de “Orange is the New Black” de Netflix antaño de su estreno.
Respaldar a los hackers puede ser peligroso porque demuestra que ser un tipo malo puede ser un buen negocio, dijo el versado en seguridad online Oren Falkowitz, director normal de Redwood City, California Area 1 Security.
Es mejor que las empresas inviertan en alertar ataques.
“El motivo por el que llegaron a este atmósfera es porque ellos no tenían la logística correcta de prevención”, dijo Falkowitz. “La próxima empresa, ya sea Showtime o Death Row Records o quien sea, necesita ver que un día despertarán con esta efectividad a menos que la confronten”.
Artículo preliminarBayer rebusca innovadores con #IdeasParaUnaVidaMejor
Artículo venideroCosta Rica albergará la Olimpíada Mundial de Robótica