Los hackers no perdonan ni al arte. Ayer, el grupo RansomHub se atribuyó la responsabilidad del ciberataque que afectó a Christie’s, la mayor casa de subastas del mundo, pocos días antes de la apertura de sus ventas de primavera, obligándola a buscar una alternativa a las pujas online. En un anuncio compartido en la dark web, los criminales afirmaron haber conseguido información confidencial sobre los coleccionistas de arte más ricos del mundo, publicando algunos nombres y fechas de cumpleaños como prueba.
“Nuestras investigaciones determinaron que se produjo un acceso no autorizado por parte de terceros a partes de la red de Christie’s”, declaró el vocero de la casa de subastas, Edward Lewine, que intentó tranquilizar a los clientes, resaltando que las averiguaciones en curso “han establecido que el grupo responsable del incidente se llevó una cantidad limitada de datos personales relativos a algunos de nuestros clientes”. Y añadiendo que “no hay evidencia de que ningún dato financiero o transaccional se haya visto comprometido”.
Las fuerzas de seguridad aseguran haber identificado a Dmitry Khoroshev, la persona que presuntamente está detrás de LockBitSupp y en el centro del ataque informático de LockBit, por un valor de 120 millones de dólares.
El poder de la información en manos de los hackers
Los ciberdelincuentes manifestaron que ya se habían puesto en contacto con la administración de Christie para exigir un rescate de los datos, pero que no habían recibido una respuesta completa al respecto. “Intentamos encontrar una solución razonable con ellos, pero cortaron la comunicación”, se lee en el post compartido por RansomHub en la dark web. “Está claro que si se publica esta información, incurrirán en fuertes multas debido al RGPD [Reglamento General de Protección de Datos], además de arruinar su reputación ante los clientes”.
Desde que entró en vigor el 25 de mayo de 2018, y aunque fue creado y aprobado por la Unión Europea, el RGPD protege la información relacionada con los ciudadanos del bloque ante el mal uso que las organizaciones de cualquier lugar puedan hacer de esta. En caso de infracción de alguna de las normas comprendidas en el reglamento, las empresas se enfrentarán a multas que ascienden a millones de euros. Por ello, se considera la ley de privacidad y seguridad más estricta y dura del mundo.
De hecho, desde que se produjo el ataque, Christie’s ha intentado mantener el asunto en el mayor secreto posible, a pesar de que ello puso en grave peligro el sitio web de la casa de subastas en vísperas de las ventas de primavera. No es de extrañar que muchos de los clientes solo se enteraran de lo ocurrido gracias a un artículo de The New York Times, ya que la empresa prefirió describirlo como un “incidente de seguridad tecnológica”.
A pesar de ello, las ventas de Christie’s no se vieron afectadas. Pero los datos de los clientes, por ahora, continúan siendo una incógnita.
Artículo publicado originalmente en WIRED Italia. Adaptado por Andrei Osornio.
En una entrevista exclusiva por Telegram, el “Ciberejército de Rusia” expuso sus grandes ambiciones de perturbar la infraestructura estadounidense. No han dado en el blanco, pero eso no les ha impedido exagerar su capacidad de pirateo ante el gobierno de su país.