Opinión Bolivia

  • Diario Digital | jueves, 28 de marzo de 2024
  • Actualizado 15:30

Correo filtrado revela que HBO habría negociado con hackers tras ataque informático

Correo filtrado revela que HBO habría negociado con hackers tras ataque informático

Unos hackers filtraron un correo electrónico de HBO en el que la empresa expresaba su disposición para pagarles 250.000 dólares como parte de una negociación por datos robados de sus servidores.
El correo del 27 de julio fue enviado por John Beyler, un ejecutivo de HBO que agradeció a los hackers por "hacernos notar" puntos vulnerables previamente desconocidos de su seguridad.
El ejecutivo pidió un plazo de una semana y dijo que HBO estaba dispuesto a hacer un pago "de buena fe" por 250.000 dólares, el cual calificó como una recompensa o "programa bug bounty", como se le suele decir en terminología de los hackers a las iniciativas de las organizaciones para colaborar con los hackers para mejorar su seguridad.
En el correo el pago no era calificado como una extorsión.
HBO rechazó hacer comentarios al respecto. Una persona cercana a la investigación confirmó la autenticidad del correo pero dijo que era un intento de ganar tiempo y evaluar la situación. En los días posteriores al mail, los mismos hackers filtraron material de HBO y exigieron un pago multimillonario.
Más allá de si HBO alguna vez tuvo la intención de cumplir con la oferta de 250.000 dólares, el correo creó dudas el viernes entre los profesionales de seguridad sobre la importancia de los datos, así como la forma en la que esto afectará futuros ataques.
"Es interesante que lo están manejando como un programa de bug bounty", dijo Pablo Garcia, director general de FFRI North America, con sede en Aliso Viejo, California. "Están siendo extorsionados, si esto fuera un bug bounty, sería honesto". El correo de Beyler a los hackers señalaba que la empresa estaba trabajando "muy duro" para revisar todo el material que proporcionaron y también encontrar la manera de hacer una gran transacción en bitcoin, el método de pago solicitado por los hackers.
"Tienen la ventaja de habernos sorprendido", escribió Beyler. "Siguiendo el espíritu de la cooperación profesional, les pedimos ampliar su fecha límite por una semana". El primer ataque cibernético a HBO se volvió público el 31 de julio. Después, la semana pasada, los hackers -usando el nombre de "Mr. Smith"- publicaron nuevos archivos robados a HBO y exigieron que el canal pagara varios millones de dólares para evitar ese tipo de filtraciones.

Fuente: Emol.com