Desde hace aproximadamente dos semanas MásMóvil no funcionaba bien. La velocidad había bajado hasta límites insospechados, y en el móvil las imágenes aparecían pixeladas cuando se estaba viendo una película utilizando los datos del contrato de red. Navegar se convirtió en una tarea imposible, e incluso, a veces, especialmente durante la mañana, no era posible acceder a Internet. Quien esto suscribe ha llamado al menos tres veces al servicio técnico, desde donde reseteaban el router, y en un principio todo volvía a funcionar, pero al día siguiente los problemas volvían a aparecer. En mi caso concreto, tuve que irme a trabajar varios días a un Work Cafe del Banco de Santander. Ni siquiera podía ver cuando escribía una noticia para Escudo Digital si los usuarios la podían leer. Mi móvil se quedaba enganchado. ¿Tiene esto algo que ver con el hackeo a MásMóvil?
Según fuentes consultadas del ámbito de la ciberseguridad es difícil de valorar. Mientras estoy escribiendo este texto se me ha vuelto a caer el servicio. Lo que sí es cierto es que la calidad de este, según me cuentan varios técnicos de informática que trabajan en esta compañía, deja mucho que desear, sin contar con que los sueldos son bajísimos, "y al final uno recibe por lo que paga, y la gente buena se va. No se puede tener motivado a un trabajador con un sueldo de 1.200 euros por llevar a cabo un trabajo de cierta responsabilidad".
Escudo Digital tiene constancia del ciberataque producido, pero su alcance se desconoce más allá del robo de datos revelado por el grupo de ciberdelincuentes que están operando con un ransomware que lleva el nombre de REvil, y ha reivindicado en su página en la darkweb el robo de varias bases de datos. De momento, según publica Business Insider, no ha pedido rescate económico alguno, pero fuentes del sector afirman que lo pedirán. Desde esta redacción hemos intentado ponerse en contacto con los responsables de prensa de MásMóvil y aún no hemos recibido respuestas sobre lo que realmente ha ocurrido y su alcance.
El grupo que se hizo con documentos de Madonna, Mariah Carey, Robert de Niro o Lady Gaga
Los pantallazos cargados por REvil reivindican en su página de la darkweb el robo de varias bases de datos de la teleoperadora. En estos pantallazos no estoy ni yo ni otros clientes de MasMovil, sino unas carpetas con el nombre de RESELLERS, OCU o PARLEM. Lo olvidemos que los datos son tan valiosos que algunos periódicos perdonan el precio de la suscripción a cambio de facilitarlos gratis para su difusión a terceros.
"Hemos descargado vuestras bases de datos y otra información importante". Seguido de ello, los delincuentes adjuntan una serie de pantallazos que ellos mismos califican como "pruebas". Se puede ver en este tweet de El Hacker.net
No sería la primera vez que REvil actúa en nuestro país. Fueron los autores del ciberataque contra Adif. No cedieron al chantaje y los ciberdelincuentes hicieron una exhibición a lo grande de datos confidenciales en la red. Son los mismos que pusieron en jaque a un prestigioso despacho de abogados estadounidenses y se hicieron con documentos legales que afectaban a Madonna, Lady Gaga, Bruce Springsteen, Mariah Carey y Robert de Niro. Son expertos en doble extorsión: cifran información, y además amenazan con filtrarla si no se accede al chantaje.
Según fuentes de MásMóvil los hackers no han robado ningún dato. El ataque, calificado de baja envergadura, se habría limitado a presentar como prueba dos pantallazos.