Nos enfrentamos a un fin de semana negro. Los ciberataques crecen como las setas y el mundo comienza a acostumbrarse a estar en vilo ante los peligros derivados de la tecnología. La palabra ransomware ocupa los titulares de decenas de noticias a la semana, yhasta las abuelas comienzan a preguntar a sus nietos si deben comprar un antivirus para sus móviles. Peligra nuestra privacidad, nuestra seguridad y hasta la confianza en las instituciones. El ataque sincronizado contra varios ministerios españoles ha sido muy grave, pero también lo son las consecuencias del que tuvo lugar contra Phone House, del que ya hablamos el 19 de abril en Escudo Digital, cuando ni la Policía ni la compañía habían confirmado el ataque. Se filtraron hasta los teléfonos de los principales líderes políticos en la Dark Web, salvo el del presidente de Gobierno, Pedro Sánchez, que fue confundido con el de un hombre que se llamaba exactamente igual que él.
Según informa ahora Europa Press, los autores del ciberataque del que tan poco se ha hablado en los medios, perpetrado por el grupo de ransomware Babuk han publicado en la Dark Web los datos de 13 millones de usuarios, obtenidos a través de un ataque de ransomware , tras amenazar a la empresa con revelarlos si no pagaban una alta cantidad de dinero.
Según informó Xacatá, losciberdelincuentes anunciaron que tenían “bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad…) de más de 3 millones de clientes y empleados dePhone House” en España, yque “si no pagáis, toda esta información se publicará en nuestro blog público y foros de ‘darknet’ y se enviará a todos vuestros socios y competidores”. Según Hispasec y Europa Press han sido 13 millones los afectados.
Los autores del ciberataque que ha afectado a la cadena de tiendas de telefonía Phone House han publicado en la Dark Web los datos de supuestamente 13 millones de sus usuarios obtenidos a través de un ataque de 'ransomware', después de amenazar a la empresa con revelarlos si no pagaba un rescate económico.
Entre los datos de los 13 millones de clientes y empleados de la cadena se encuentra información personal con su nombre completo, correo electrónico, fecha de nacimiento, número de teléfono, dirección de domicilio, nacionalidad e incluso documentos de identidad y códigos IMEI de los dispositivos, como han asegurado los autores en su comunicado inicial.
Babuk es un ransomware de reciente creación que dirige sus ataques a empresas con una facturación superior a cuatro millones de dólares. Tiene un blog muy completo en la Dark Web.
Phone House ha reconocido por fin en un comunicado el ciberataque, que tuvo lugar el domingo 11 de abril, y se encuentra investigando los hechos junto con una compañía de ciberseguridad.
"La descarga de dicha información sería parcial y no afectaría a la totalidad de los datos tratados por parte de Phone House, pero es posible que algunos de tus datos se hayan visto comprometidos", ha admitido.
La empresa ha reconocido que entre los datos accedidos se encuentran también servicios contratados y números de cuenta bancaria, pero no tarjetas bancarias, ya que la compañía no almacena esta información, y tampoco contraseñas.
"Desde el primer momento, nuestros equipos internos, junto con la compañía líder nacional y referente mundial en servicios de ciberseguridad, activaron el correspondiente plan de actuación y adoptaron las medidas más contundentes posibles para limitar el alcance de dicho ciberataque", ha informado Phone House en el comunicado.
Phone House no ha pagado el rescate
No obstante, ha negado que se haya producido "pérdida definitiva de información" y que el ataque haya afectado a los servicios que presta. Su red de tiendas ha permanecido operativa, así como su web y su servicio de soporte.
Este ataque, que se dio a conocer el pasado miércoles, fue efectuado por los cibercriminales responsables del ransomware corporativo Babuk, que pudieron acceder a una "copia completa" de diez bases de datos de Oracle y habían publicado ya una parte de ellos.
Los hackers amenazaban con hacer lo mismo con el resto de información personal si no recibían el pago de un rescate y, ahora, han filtrado a través de la Internet Oscura, o Dark Web, los datos de supuestamente 13 millones de clientes de Phone House, según ha anunciado la compañía de ciberseguridad Hispasec en su blog.
Phone House ha asegurado que la compañía no ha pagado el rescate que requerían los ciberdelincuentes y afirman que "han notificado los hechos a la Agencia Española de Protección de Datos, estando en contacto desde el primer momento, con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional, ante la que se ha presentado la correspondiente denuncia".
La información es accesible a través de la red privada Tor, en forma de un archivo en formato de tabla de datos 'csv', y se encuentran sin ningún tipo de cifrado. Los autores aseguraron que se trataba de más de 100GB de "datos sensibles".
La información perteneciente a una parte de los datos de la filtración se ha incluido en la página web Have I Been Pnewd?, en la que los usuarios pueden introducir su email para ver si han resultado afectados. Esta web recoge de momento 5,2 millones de direcciones de correo electrónico de cuentas de Phone House.
Babuk es un ransomware de reciente creación que dirige sus ataques a empresas con una facturación superior a cuatro millones de dólares. Tiene un blog muy completo en la Dark Web.