El presidente de Ticketera, Manny Morales, aseguró que el ciberataque al sistema de la empresa que sucedió el pasado viernes no comprometió información confidencial de los consumidores, pero el Negociado Federal de Investigaciones (FBI) estará analizando el suceso para saber cómo y por qué pasó.
“Nosotros llevamos en Ticketera desde el 2017 y este evento del viernes fue la primera vez en la historia que pasa, pero a pesar de un ataque de esta magnitud, no ocurrió ningún evento preocupante más allá de la inconveniencia del periodo de hora y media que estuvimos manejando la situación. No hay evidencia de que hubo problemas con pérdida de data, así que pueden comprar sin problema alguno”, indicó Morales en conferencia de prensa.
PUBLICIDAD
Asimismo, añadió que el ataque sucedió a minutos de comenzar la venta de boletos para el concierto del artista urbano Mora y confirmaron que fue un ataque ilegítimo de denegación distribuida de servicio (DDoS).
Esto ocasionó la interrupción de los servidores teniendo más de 1.6 millones de solicitudes por minuto.
Sin embargo, el equipo de ingenieros especializados en ciberataques recuperó y estabilizó el sistema.
“Un ataque DDoS es un ataque serio que se orquestra por personas con altos conocimientos técnicos y utilizan computadoras que ya están previamente comprometidas para llevar a cabo este tipo de ataque. Esto se hace de manera ilegitima y apunta a simplemente enviar un montón de pedidos a los servidores”, aseguró Ricardo Aponte, uno de los socios fundadores de la empresa.
Aponte aseguró que el ataque llegaba por momentos y cada vez era más agresivo.
PUBLICIDAD
“Eso es lo que los hace diferentes porque estas personas son bien sofisticadas con mucho conocimiento y esto es algo que toma tiempo y dinero”, dijo Aponte
Agregó que recibieron sobre 150 millones de pedidos de dispositivos por lo que buscaron expertos en la materia para analizar la situación actual a través de un análisis forense y crear un plan para evitar otro ataque en el futuro.
“El rol de mi equipo de peritos forenses es llevar a cabo un análisis forense de los sistemas de Ticketera para determinar qué fue lo que pasó, cómo pasó, por qué pasó y tratar de identificar los responsables de este ataque…Hasta el momento y según los datos recopilados aquí hubo un DDoS el cual no ha demostrado una filtración de datos, no obstante, el propósito nuestro es validar lo que tenemos hasta ahora”, según Raúl Rosas, especialista en ciberseguridad.
Carlos Cases, especialista en seguridad y exdirector del FBI, explicó que el DDoS es un ataque muy común en grandes compañías, sin embargo, muchas no lo comparten con el público para evitar problemas mayores.
“Los delitos cibernéticos en los últimos 15 años han ido en aumento y eso no va a parar. Este tipo de ataque es el pan de cada día no solamente en Puerto Rico sino a nivel mundial. Los medios no se enteran porque, a diferencia de Ticketera que tomó la decisión de hacerlo público, prefieren resolver el asunto internamente, arreglarlo y no notificarlo”, sostuvo Cases.
