El pasado mes de abril, la quinta temporada de Orange Is the New Black (emitida por Movistar+ en España) fue filtrada después de que un grupo llamado The Dark Overlord se hiciera con ella después de entrar en uno de los ordenadores de Larson Studios. Según apunta una entrevista que han realizado al presidente de la compañía, la culpa la tuvo una vulnerabilidad de Windows 7.
Un ordenador con Windows 7 y abierto a Internet, el culpable
Todo empezó el 23 de diciembre, cuando el director de Larson Studios recibió dos SMS de un número que no reconocía, y que ignoró. Dos días después, recibieron un email en el que se detallaba que el grupo había accedido a su servidor, obteniendo todo tipo de información de la compañía, entre lo que se encontraba casi íntegramente la última temporada de Orange Is the New Black.
Larson contrató a una empresa de seguridad privada para ver qué había pasado en el ataque y qué podían hacer (el FBI poco pudo hacer). Esta empresa reconstruyó cómo ocurrió el ataque. En un primer momento, el grupo The Dark Overlord había estado escaneando ordenadores por Internet que tuvieran versiones de Windows vulnerables, descubriendo así que uno de los ordenadores de Larson tenía Windows 7 (sin las actualizaciones al día, presumiblemente). De esto se desvela que los atacantes no iban contra la compañía, sino que estaban tanteando a ver si encontraban algún PC vulnerable.
Antes de decidir pagar el rescate de 50 Bitcoins solicitado por el grupo (algo que nunca hay que hacer), Larson estuvo contactando con ellos para asegurarse de la veracidad del contenido robado. Además, los atacantes amenazaban con liberar la temporada de la serie antes de finales de 2016. En otros ataques realizados a instituciones sanitarias, el grupo sí había liberado los ordenadores y los datos.
Pasaron los meses, y Larson no comentó nada con sus clientes como había prometido a The Dark Overlord (incluso los hackers llamaron a periodistas para que preguntaran a Larson sobre el incidente, pero la empresa no dijo nada). The Dark Overlord pasó a amenazar a Netflix con que les pagaran para no publicar la serie, publicando un primer capítulo, pero la compañía no cooperó, y en el mes de abril la temporada vio la luz en portales torrent. The Dark Overlord contactó con Larson, y afirmaron que habían decidido publicar el contenido porque la empresa había contactado con el FBI en primera instancia.
La industria de Hollywood se blinda ante posibles ataques ¿será suficiente?
De momento, el ataque perpetrado por The Dark Overlord ha supuesto que Larson se haya gastado cientos de miles de dólares en reforzar la seguridad de sus sistemas. Además, las pistas de vídeo y audio ahora se almacenan por separado, y todos los datos que salen de la empresa están cifrados. Los ordenadores están actualizados a las últimas versiones de Windows, y no van a dejar nunca más un servidor interno expuesto a Internet con una versión de Windows antigua y sin actualizar.
En las pruebas que los atacantes enviaron en enero sobre lo que habían robado, se encontraban series de Netflix, ABC, CBS y Disney, por lo que podríamos llegar a ver incluso la filtración de otras series antes de su estreno en los próximos meses. Aunque las grandes empresas del entretenimiento cuiden su seguridad, el procesamiento de audio, 3D o efectos se realiza en muchos casos en empresas más pequeñas, por lo que sus medidas de seguridad pueden no ser tan buenas, como ocurrió en el caso de Larson.
Fuente:https://www.adslzone.net/2017/06/21/windows-7-tuvo-la-culpa-del-robo-de-la-quinta-temporada-de-orange-new-black/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad