El reconocido mundo de las subastas de arte fue protagonista recientemente por un grave incidente de seguridad cibernética. La prestigiosa casa de subastas Christie’s sufrió un ciberataque y ahora ha confirmado que datos personales de casi 46.000 clientes fueron robados en un incidente orquestado por el grupo criminal cibernético conocido como RansomHub. Este incidente pone en evidencia la creciente amenaza de los ataques cibernéticos en el ámbito de las altas finanzas y el arte.
El ataque a Christie’s por RansomHub tuvo lugar entre el 8 y el 9 de mayo de 2024, afectando a un total de 45.798 personas. Según las declaraciones públicas realizadas ante los fiscales generales estatales de los Estados Unidos, los delincuentes consiguieron acceder a nombres y números de documentos de identidad de los clientes. Esta información es particularmente sensible, ya que puede ser utilizada para cometer fraudes y otros delitos.
Aunque inicialmente RansomHub afirmó haber robado datos de más de 500.000 clientes, esta cifra ha sido ahora ajustada a la cantidad real afectada. A pesar de las afirmaciones de los atacantes sobre la cantidad y tipo de información robada, Christie’s sigue manteniendo que los datos no han sido mal utilizados hasta la fecha y ha ofrecido 12 meses de monitoreo de crédito a los afectados.
Christie’s optó por no pagar el rescate
Tras descubrir el incidente, Christie’s actuó con rapidez para asegurar sus sistemas, iniciar una investigación y colaborar con expertos en ciberseguridad y las autoridades legales. La revisión minuciosa de los archivos permitió identificar a las víctimas del robo de datos y notificarlas adecuadamente.
Este ataque no solo reveló vulnerabilidades en los sistemas de Christie’s, sino que también coincidió con una importante subasta de arte valorada en $840 millones, lo que complica aún más la situación. La casa de subastas optó por no pagar el rescate demandado por RansomHub, una decisión que contrasta con la de otras organizaciones que han cedido ante demandas similares.
RansomHub redefine los ataques de ransomware
El grupo RansomHub detras del ataque a Christie’s, es conocido por sus actividades de ransomware y extorsión, intentó monetizar los datos robados a través de una subasta en la dark web, aunque esta maniobra parece haber sido más un ejercicio de salvación de la imagen que una estrategia efectiva de monetización.
Este es un grupo cibercriminal conocido por sus sofisticadas operaciones de ransomware que afectan a empresas e instituciones de alto perfil en todo el mundo. Este grupo ha ganado notoriedad por sus ataques meticulosamente orquestados que no solo buscan la extorsión económica mediante el cifrado de datos críticos, sino también por la amenaza de hacer públicos los datos robados si no se cumplen sus demandas de rescate.
La metodología de RansomHub combina técnicas avanzadas de ingeniería social y explotación de vulnerabilidades de seguridad para infiltrarse en los sistemas de sus objetivos. Una vez dentro, el grupo utiliza software de ransomware para bloquear el acceso a los archivos del sistema, exigiendo un pago, generalmente en criptomonedas, para liberar la información afectada.
Los analistas de seguridad cibernética han observado que RansomHub frecuentemente actualiza y adapta sus herramientas y tácticas, lo que dificulta a las empresas defenderse eficazmente contra sus ataques. Además, este grupo no solo se centra en la inmediata ganancia financiera.
Parte de su estrategia incluye sembrar el miedo y la incertidumbre entre sus víctimas y en el mercado en general, lo cual puede desestabilizar las operaciones empresariales y dañar reputaciones a largo plazo. Su enfoque en entidades de gran envergadura y de importancia crítica sugiere que tienen capacidades sustanciales y posiblemente conexiones con otros actores maliciosos dentro de la esfera del cibercrimen.
bitiflemedia
