La división en España de Phone House ha sufrido un ciberataque de tipo ‘ransomware’ según ha desvelado El Confidencial. Esto ha provocado que la organización hacker Babuk (la responsable del ciberataque) haya tenido acceso a los datos de más de 3 millones de usuarios y empleados de la compañía de telefonía móvil. Ahora dicha organización habría chantajeado a la compañía pidiendo un rescate por esos datos si no quieren que los datos sean revelados en la deepweb.
La lacra de ataques cibernéticos sufridos en lo que va de año continúa, como ya sucediera con el SEPE, LinkedIn o Facebook. Esta vez le ha tocado el turno a la división española de Phone House, la cual ha sufrido un ataque ‘ransomware’, el mismo que sufrieron las oficinas del Servicio Estatal de Empleo, llevado a cabo por la organización hacker Babuk. Dicho organismo, según ha revelado El Confidencial, habría reclamado a la compañía una cantidad de dinero desconocida a cambio de evitar un filtrado masivo de datos en la deepweb o incluso la revelación de dichos datos a compañías competidoras.
Mediante un mensaje vía mail comunicado en durante este fin de semana, Babuk habría puesto en conocimiento de la empresa de telefonía móvil que «tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad…) de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de ‘darknet’ y se enviará a todos vuestros socios y competidores».
Un mensaje confirmado a través de datos revelados
A expensas de un comunicado que todavía no ha llegado por parte de Phone House (este diario ha intentado ponerse en contacto pero no ha obtenido respuesta), según asegura El Confidencial, algunos de los datos robados habrían sido difundidos por los responsables del ciberataque a través de la ‘dark web’ y se habría comprobado que varios de los usuarios que aparecían eran efectivamente clientes de la compañía móvil.
The #PhoneHouse nueva víctima del #ransomware Babuk Locker, informa robo de 100GB y 3 millones de datos sensibles de clientes en España
– Números de teléfono, direcciones, e-mails e incluso documentos de identificación como DNI, pasaportes, IMEI etc
Vía @VicDPzgz pic.twitter.com/zL4zeOkXW5— elhacker.NET (@elhackernet) April 17, 2021
Para haber conseguido esto, los ciberdelincuentes de Babuk han utilizado su virus ransomware que ya afecta a varios países del mundo. Este virus cibernético sería capaz de, una vez tiene acceso a uno de los ordenadores, cifrar los archivos que desee de forma que el propietario ya no tenga acceso a ellos. Para poder conseguir el descifrado son necesarios una serie de archivos y claves que solo conocen los propulsores del ataque, y los cuales serían la moneda de cambio que reclaman a modo de ‘rescate’.
2021, un año repleto de ciberataques
Y este ataque sufrido por Phone House ha sido el enésimo de una larga lista que se va engrosando conforme pasan las semanas. Y aquí en España ya hemos vivido alguno, como el que sufrieron las oficinas del SEPE, también de tipo ransomware y que afectó a más de 700 oficinas. Por otro lado, en estos meses también han sufrido ciberataques y robo masivo de datos compañías a nivel mundial como Facebook, del cual se filtraron los datos de 500 millones de usuarios, o LinkedIn, que también vio como salía a la luz información privada de otro medio millón de sus usuarios.
En lo que se refiere a los ataques ransomware, este tipo de ciberdelincuencia pone en ‘jaque’ a las empresas y administraciones afectadas por el enorme valor de esos datos y por las posibles consecuencias que puedan tener la revelación de esos datos. Por ello, como ya contamos en Digitalis, un 27% de las compañías extorsionadas termina pagando a los ciberdelincuentes esos rescates que les piden.