Parte del problema de ser famoso es que estás más expuesto a recibir ciberataques que comprometan tu privacidad. Esto le ha ocurrido a una lista importante de famosos de primera categoría como Sofía Vergara, Lady Gaga, Drake o Robert Deniro; más concretamente, a su bufete de abogados.
El bufete de abogados Grubman Shire Meiselas & Sacks ha sido víctima de un ataque hacker, y los autores del hackeo afirman tener alrededor de 756 GBs de datos, según informa la BBC. Estos más de 700 GBs incluirían contratos, casos relacionados con los famosos y sobre todo correos electrónicos de carácter personal.
Los hackers están exigiendo un rescate bajo amenaza de publicar todos los datos que tienen a su disposición. De hecho, ya han empezado a publicar algunos datos sensibles, como una captura de un supuesto contrato de Madonna. El bufete ya ha notificado este problema a sus clientes y se ha puesto a trabajar con expertos en seguridad cibernética.
Hackeo grave a famosos
Se desconocen algunos detalles importantes, como la cantidad de dinero que exigen los ciberdelincuentes o si la firma de abogados está negociando con ellos. El bufete ya ha respondido en una nota de prensa, confirmando el ataque y asegurando que han contratado "a expertos mundiales" que se especializan en ataques cibernéticos.
Estamos hablando de un bufete de abogados de muy alta categoría; algunos famosos que engrosan la lista de clientes son Drake, Barri Manilow, Madonna, Lady Gaga, Drake o U2. No solo en el mundo de la música; algunas empresas como Sony o Activision también son clientes habituales, así como actores de renombre, como Robert De Niro o Sofía Vergara.
La firma de ciberseguridad Emsisoft asegura que los piratas informáticos han publicado un contrato de Madonna para el Madonna's World Tour 2019-20 que tiene información sensible, como firmas de empleados y nombres de responsables de la compañía de conciertos de Live Nation.
También han publicado una imagen que muestra un directorio con todos los datos robados con carpetas dedicadas a cada víctima. No obstante, esto puede ser un farol, ya que el bufete no ha confirmado que la cifra de datos robados sea real.
¿Ataque ransomware?
No es la primera vez que este bufete de abogados ha sido víctima de un ataque cibernético. Hackers como Sodinokibi o REvil usaron ransomware para atacar a la firma, exigiendo rescates en forma de divisas Travelex. El ransomware ha sido uno de los métodos de ataque cibernético más habituales en la industria, y grandes corporaciones han sido víctimas de dicho software, incluso empresas españolas.
Si bien Grubman Meiselas & Sacks ha confirmado el ataque se desconoce el método usado para el robo de datos. Dado que la firma ha sufrido más ataques anteriormente mediante ransomware, se baraja la posibilidad de que los hackers actuales hayan usado esa misma táctica.
Tampoco se sabe si el bufete ha pagado el rescate o si por el contrario están intentando cortar el paso a los atacantes haciendo uso de los expertos en ciberseguridad recién contratados. Esta clase de ataques se han vuelto tremendamente populares, máxime aprovechándose de los tiempos de cuarentena en el que están sumidos muchos países, como España.