El mundo del arte y las subastas también está en el punto de mira de los ciberdelincuentes. En este mes, la prestigiosa casa de subastas Christie’s sufrió un ciberataque que se atribuye ahora grupo de ciberdelincuentes RansomHub. Este incidente ocurrió justo antes del comienzo de su evento de ventas de primavera, que presentaba obras de arte valoradas en más de 850 millones de dólares. Como consecuencia del ataque, Christie’s tuvo que suspender las pujas online, recurriendo a métodos más tradicionales como el teléfono o la presencia física para continuar con las ventas.

Ciberataque coincidiendo con una subasta importante

El pasado viernes 10 de mayo, cuando la casa de subastas enfrentó lo que en principio describieron como un «problema de seguridad tecnológica». Este problema apareció de manera rápida justo días antes de una venta importante y provocando la caída de su sitio web.

Como respuesta a la caída del sitio, Christie’s se vio obligada a dirigir a sus usuarios hacia un sitio web alternativo, que presentaba una disculpa pública por los inconvenientes causados. Edward Lewine, portavoz de Christie’s, explicó que el ataque había afectado a ciertos sistemas de la compañía y que se estaban tomando medidas para resolver la situación.

El ciberataque de RansomHub contra Christie’s coincidió con las preparaciones para una de las subastas más importantes del año, que incluía valiosos lotes. Entre estos, se destacaba una serigrafía de Andy Warhol de 1964 valorada en 30 millones de dólares, además de una destacada colección de la coleccionista Rosa de la Cruz, también estimada en 30 millones de dólares. Estos artículos iban desde precios tan accesibles como 50,000 dólares hasta piezas que alcanzaban los tres millones de dólares.

RansomHub se atribuye el cibertaque y pide rescate inminente

RansomHub se ha atribuido la responsabilidad del ciberataque a través de una publicación en la dark web. Según este grupo, han logrado acceder a información confidencial sobre coleccionistas de arte adinerados de todo el mundo. RansomHub ha amenazado con publicar estos datos en los próximos días si no se llega a un acuerdo económico satisfactorio. El grupo también ha mencionado que, debido a la falta de comunicación por parte de Christie’s, se vieron obligados a tomar medidas más drásticas.

La información del New York Times sobre este incidente menciona que, aunque las afirmaciones de RansomHub no han podido ser validadas inmediatamente, varios expertos en ciberseguridad confirmaron la existencia de RansomHub y consideraron posible la afirmación del grupo sobre el ataque. Christie’s, por su parte, confirmó que hubo acceso no autorizado a partes de su red, aunque aseguraron que no había evidencia de que registros financieros o transaccionales hayan sido comprometidos.

Además de las amenazas de RansomHub de divulgar información confidencial, el grupo advirtió que tal acción podría resultar en «fuertes multas» para Christie’s bajo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este reglamento impone severas sanciones a las organizaciones que no protegen adecuadamente los datos personales de los ciudadanos europeos.

Este no es el primer acto de ciberdelincuencia atribuido a RansomHub. A principios de año, el grupo también se responsabilizó por un ataque a Change Healthcare, durante el cual afirmaron haber robado cuatro terabytes de datos con detalles sobre los pacientes. Esta información salió a la luz después de que el director ejecutivo de UnitedHealth Group, empresa matriz de Change Healthcare, admitiera haber pagado un rescate de 22 millones de dólares a los ciberdelincuentes para proteger la información de los pacientes.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre