Atención con los hackeos de los sitios web

 

Publicado el diciembre 27, 2020

Escrito por Mario Gilardoni

Foto autor

A continuación reproducimos un artículo por El mercado gris, que aunque extenso dedica una parte a los sitios de arte. Vale la pena leerlo ya que está enriquecido por trabajos publicados por importantes medios internacionales.

El domingo pasado, Reuters dio la noticia de lo que parece ser uno de los hackeos más extensos, de mayor duración y más dañinos en la historia de Estados Unidos. La historia también debería servir como un recordatorio visceral de que, a medida que el mercado del arte continúa su marcha agresiva hacia la mejora de las ventas en línea y la conectividad global, la ciberseguridad merece mucha más atención de la que probablemente haya recibido durante este año anárquico.

Descubierta por primera vez por la firma de ciberseguridad FireEye, la mega infracción califica como lo que los expertos llaman un «ataque a la cadena de suministro». En lugar de infiltrarse directamente en sus objetivos robando los nombres del usuario y las contraseñas de los empleados, los piratas informáticos irrumpieron en el software que los verdaderos objetivos instalaron de un proveedor externo legítimo como parte de una actualización regular del sistema. Luego, el software corrupto proporcionó a los agresores una puerta trasera difícil de detectar en la red del usuario final, una puerta trasera que se ha estado abriendo durante seis a nueve meses, según varios informes.

En el centro de la debacle se encuentra una empresa de TI con sede en Texas llamada SolarWinds, que produce software que administra las redes de servidores de los principales clientes públicos y privados por igual. Según Reuters, los “clientes de la empresa incluyen a la mayoría de las empresas estadounidenses Fortune 500, los 10 principales proveedores de telecomunicaciones estadounidenses, las cinco ramas del ejército estadounidense, el Departamento de Estado, la Agencia de Seguridad Nacional y la Oficina del Presidente de los Estados Unidos. » 

Si bien no se conocerá el alcance total de la violación de SolarWinds durante meses, Microsoft confirmó que los piratas informáticos explotaron al menos «40 empresas, agencias gubernamentales y grupos de expertos», según el  New York Times . “Casi la mitad” de los miembros de esa cohorte son empresas de tecnología privadas, y “muchos” se especializan en ciberseguridad. Una historia anterior del Times identificó al Departamento de Seguridad Nacional y «partes del Pentágono» como víctimas confirmadas del gobierno.

El secretario de Estado Mike Pompeo declaró el sábado que los funcionarios estadounidenses «pueden decir con bastante claridad» que los culpables eran actores estatales rusos. Los funcionarios rusos han negado enérgicamente su responsabilidad .

A pesar de la niebla de la guerra cibernética, existe una fuerte creencia de que el daño es extenso. En un New York Times artículo de opinión el pasado miércoles, Thomas Bossert, el asesor de seguridad nacional del ex presidente George W. Bush, sostiene que los piratas informáticos “con toda seguridad” han ganado “control total” sobre centenares de las redes que se infiltraron, dándoles “el poder para destruir o alterar datos y hacerse pasar por personas legítimas «. Sugiere que también conservan privilegios de espionaje pasivo dentro de muchos más sistemas.

Entonces, ¿qué tan asustada debería estar la industria del arte por esta debacle digital? Como de costumbre, hay buenas y malas noticias..

ARTE DEL ROBO

Empecemos por el lado positivo. En pocas palabras, la industria del arte no es lo suficientemente grande o consecuente como para atraer un espionaje digital tan laborioso y sofisticado como el que es el meollo de la historia de SolarWinds. Según Bossert, los ataques a la cadena de suministro pueden tardar años en ejecutarse, por lo que «casi siempre son producto de un estado-nación». 

Pero la mala noticia es doble: primero, el ecosistema de las artes sigue siendo lo suficientemente valioso como para atraer a los pequeños ladrones cibernéticos; y en segundo lugar, la mayoría de los participantes de la industria todavía están tan mal fortalecidos que incluso los hacks relativamente simples pueden ser devastadores.

En caso de que se le haya olvidado en algún momento durante la fusión de meses de la vida diaria en fondue experiencial, los piratas informáticos han pasado los últimos años atacando diferentes facetas del ecosistema del arte con una variedad de técnicas. Una demanda presentada en enero surgió de la interceptación de un ladrón cibernético  de una transferencia bancaria de 3,1 millones de dólares entre un museo holandés y un comerciante británico durante la posible venta de una pintura de John Constable. El culpable utilizó lo que se conoce como un ataque de «hombre en el medio», en el que un pirata informático se infiltra en el sistema de correo electrónico de una empresa y comienza a hacerse pasar por el comprador y el vendedor para desviar las comunicaciones y los fondos a su manera antes de desaparecer.

La misma técnica jugó un papel central en lo que The Art Newspaper llamó una » ola de delitos cibernéticos » que arrasó galerías como Hauser & Wirth, Simon Lee y Thomas Dane en 2017 (Hauser & Wirth logró una «recuperación total» de los fondos en cuestión, pero Lee y Dane no fueron tan afortunados). 

Las ventas tampoco son el único punto de vulnerabilidad digital para las artes. En mayo de 2019, el Museo de Arte Asiático de San Francisco fue golpeado con un ataque de ransomware , en el que los piratas informáticos toman el control de la infraestructura digital de un objetivo y amenazan con corromperlo o destruirlo a menos que la víctima pague una tarifa considerable (generalmente pagadera en criptomonedas). 

Afortunadamente, el Museo de Arte Asiático logró frustrar el ataque con la ayuda de los expertos en TI de la ciudad. Pero Tyler Cohen Wood, un consultor de ciberseguridad y ex subjefe cibernético de la Agencia de Inteligencia de Defensa, le dijo a mi colega Sarah Cascone en ese momento que estaba «sorprendido de que la piratería no haya ocurrido en más museos». ¿La razón? Sus registros contienen un tesoro de información personal y financiera sobre los donantes y sus colecciones.

Incluso los proveedores de servicios de arte han sido violados. En febrero de 2019, un » pirateo a gran escala » de 16 sitios web llevó a que los datos de un millón de usuarios de Artsy estuvieran disponibles en la web oscura, solo un pequeño tramo de un paquete de 617 millones de conjuntos de detalles de cuentas en línea con un precio colectivo de menos de $ 20.000. Los datos de Artsy expuestos por la violación fueron relativamente inofensivos. Según el entonces director de tecnología de Artsy, Daniel Doubrovkine, se componía principalmente de nombres de usuarios, correos electrónicos y direcciones IP, y «no había evidencia de que hubiera información comercial o financiera involucrada». 

Un episodio similar se desarrolló en septiembre, cuando la infiltración de una empresa de computación en la nube llamada Blackbaud resultó en información personal sobre donantes de aproximadamente 200 instituciones estadounidenses y británicas que terminaron en manos de piratas informáticos. Afortunadamente, al igual que en la violación de Artsy, Blackbaud afirmó que los detalles financieros no estaban entre los datos robados.

Aún así, estos episodios deberían haber sido una llamada de atención para toda la industria sobre la importancia de la ciberseguridad, una importancia que solo ha aumentado durante nuestro giro forzado en línea.

SOLO EN CASA

Dejando de lado el aumento de las transacciones digitales, el número de puntos débiles en las ciberdefensas de la industria del arte ha aumentado enormemente gracias al aumento del trabajo desde casa. Este cambio en las prácticas laborales de cuello blanco ha significado más comunicación digital que depende de redes, equipos y protocolos de telecomunicaciones personales, todos los cuales tienden a ser menos estandarizados y, por lo tanto, menos seguros que incluso sus equivalentes corporativos modestos. 

Los piratas informáticos ya se han aprovechado de este cambio en la cúspide financiera del sector privado. Durante el verano, el New York Times transmitió que Symantec Corporation, una subsidiaria de ciberseguridad del gigante de software empresarial Broadcom, «informó que los piratas informáticos rusos habían explotado el cambio repentino en los hábitos de trabajo estadounidenses para inyectar código en las redes corporativas con una velocidad y amplitud nunca antes vista». “ En el punto de mira estaban al menos 31 empresas «incluidas las principales marcas estadounidenses y empresas de Fortune 500». 

Aunque Symantec no dio a conocer públicamente los nombres de los objetivos o el valor de los rescates, los delincuentes (que se autodenominó Mal sonriendo Corp. en honor del drama de cable pirata informático centrado en Mr. Robot ) había exigido comisiones al norte de $ 10 millones en el anterior Ataques 

De manera similar a la mega violación de SolarWinds descubierta la semana pasada, la escala de los posibles beneficios buscados por Evil Corp. asegura que las artes probablemente no tengan que preocuparse por este grupo  en particular . (The Times informó que el malware de Evil Corp «buscaba una señal de que la computadora formaba parte de una importante red corporativa o gubernamental» antes de atacar). 

Pero como hemos visto una y otra vez, nuestro negocio de nicho ha demostrado ser un fruto fácil para los bandidos digitales mucho menos avanzados. En la transición repentina al trabajo masivo desde casa, así como en un año fiscal desafiante (por decir lo menos), cuántos marchantes, instituciones, casas de subastas, asesores y empresas de servicios de arte han tenido los medios para revisar, y mucho menos actualizar, sus ciberdefensas? 

¿Cuántos que han logrado capear la tormenta hasta ahora sienten que es el momento de concentrarse en este elemento difícil, aburrido y potencialmente costoso de sus operaciones? ¿Cuántos esperan que el próximo final de la vida del encierro esté lo suficientemente cerca como para que puedan patinar sin tener que volver a trabajar en su infraestructura digital? 

Al mismo tiempo, ¿cuántos piratas informáticos que investigan el panorama empresarial en busca de debilidades se hacen las mismas preguntas y las responden con las mismas estimaciones bajas que yo?

No es un pensamiento que calentará a muchos profesionales del arte mientras nos sumergimos en este invierno singularmente oscuro. Pero como suele ser el caso, en lo que menos queremos pensar es en lo que más necesitamos.

Reuters | The New York Times ]