La industria cinematográfica ha sido una de las más atacadas por los hackers, tanto por la enorme relevancia global que tiene como por la gran cantidad de dinero que mueve. A ojos de un hacker, puede decirse que Hollywood es una industria tan divertida como lucrativa, así que no es de extrañar que se produzcan continuos ataques a sus servidores, a sus bases de datos y a sus redes sociales. Algunos de los hackeos sufridos por la Meca del cine han dado la vuelta al mundo e incluso han sentado precedentes históricos.
Resumen
2014 – Hackeo a Sony Pictures
En 2014, Sony Pictures sufrió un hackeo masivo que filtró una enorme cantidad de datos confidenciales de la compañía, incluyendo correos electrónicos internos, cifras de salarios, guiones y planes a futuro. Algunas de las personas involucradas en estas filtraciones fueron Jennifer Lawrence, George Clooney, Angelina Jolie, Charlie Sheen o incluso Barack Obama. A la luz de este hackeo, la productora tuvo que alterar sustancialmente sus proyectos para los siguientes años, y todo Hollywood tuvo que cambiar algunas de sus políticas y malas praxis, especialmente las concernientes a los salarios de sus actores y actrices.
2017 – Hackeo a Disney
En 2017, Disney fue hackeada y los atacantes consiguieron hacerse con una copia de Piratas del Caribe 5. Seguidamente, exigieron el pago de una cantidad de dinero que no fue desvelada, a cambio de no filtrar la película antes de su estreno, lo que le habría costado pérdidas millonarias a la productora estadounidense.
2017 – Hackeo a HBO
Ese mismo año, HBO sufrió un hackeo similar durante el apogeo de Juego de Tronos. Dos episodios de la serie se filtraron inmediatamente a internet, y los hackers amenazaron con hacer pública una cantidad mucho mayor de contenido si no recibían el pago de una cuantiosa suma de dinero.
2020 – Hackeo a Allen Grubman
Conocido como ‘el abogado de las estrellas’, Allen Grubman representa a celebridades como Madonna, Elton John o Lady Gaga, y ha sido hackeado hace solo unos meses. A cambio de no desvelar la información confidencial obtenida con el ciberataque, los hackers le han exigido el pago de un chantaje de 21 millones de euros.
El FBI recomienda no hacer públicos los pagos
Para no dar publicidad a este tipo de acciones delictivas, el FBI recomienda no hacer públicos los pagos de los rescates en caso de que se produzcan. Los cuerpos y fuerzas de seguridad estadounidenses entienden que, en ocasiones, los afectados por este tipo de acciones no tienen más remedio que acceder a las pretensiones de los hackers para evitar pérdidas mayores, pero, como ocurre en otros contextos, también se intenta disuadir a futuros hackers de que realicen otros intentos de extorsión. Sin embargo, parece difícil que este tipo de estrategias disuasorias puedan funcionar.
Protección frente a los hackeos
Aunque pagar un rescate pueda suponer un mal menor en comparación con las pérdidas catastróficas que puede llegar a causar un hackeo, la verdadera solución frente a este tipo de ciberdelincuencia pasa por la prevención. Las principales medidas de prevención que deben adoptarse para prevenir hackeos son:
1. Utilizar una VPN
Una VPN es un servicio que encriptará la conexión a internet de todos tus dispositivos, de manera que será imposible para un hacker interceptar la información que envías o recibes desde ellos. Sin una VPN, cualquier dato privado que envíes desde una red vulnerable puede ser interceptado, por ejemplo nombres de usuario, contraseñas o números de tarjeta de crédito.
2. Utilizar contraseñas robustas
Es esencial que todas las contraseñas que utilices sean robustas e imposibles de averiguar mediante un ataque de diccionario. Las contraseñas como el nombre de una mascota o una fecha de nacimiento son demasiado sencillas de adivinar y exponen tu cuenta a posibles hackeos.
3. Mantener los dispositivos en espacios seguros
En muchos casos se han producido filtraciones por causa de dispositivos olvidados en lugares públicos como cafeterías, bares, autobuses o aeropuertos. Los smartphones de empresa son especialmente susceptibles de extraviarse durante los trayectos de casa al trabajo o de una sede de empresa otra, así que es fundamental tratar de mantenerlos en todo momento dentro de las instalaciones de la compañía. Como medida de seguridad extra, todos los dispositivos deberían estar protegidos por contraseñas robustas.
4. Utilizar sistemas de verificación en dos pasos
Siempre que tengas que acceder a plataformas con datos importantes para la empresa, asegúrate de establecer un sistema de verificación en dos pasos para impedir que un hacker pueda abrirse camino hasta los datos si obtiene la primera de las contraseñas. La verificación en dos pasos requiere de la presencia de un segundo dispositivo para obtener acceso al sistema, lo que reduce a un mínimo las posibilidades de hackeos.
Únete a nuestro CANAL DE TELEGRAM
