Hace tan solo unas semanas el SEPE sufría un importante ciberataque que inhabilitaba su página web, colapsando todo el sistema durante días y provocando algunos retrasos en las prestaciones. Ahora ha sido Phone House, la compañía de venta de telefonía móvil y servicios de internet, quien supuestamente ha sido víctima de un importante ciberataque de tipo ransomware. Los datos de más de 3 millones de clientes y empleados estarían en peligro y se publicarán en la web si Phone House no paga el rescate.
El ransomware pertenece al grupo de ciberdelincuentes Babuk y está activo desde principios de 2021. Según destaca El Confidencial, la organización ha publicado un mensaje a través de un foro en la ‘Dark Wb’ que incluye el acceso a 10 bases de datos que contienen información privada, tanto de clientes como de empleados de la compañía.
En esas bases de datos, que ocupan hasta 100 GB, hay información personal de más de 3 millones de usuarios. Aparecen datos como el nombre y apellidos, fecha de nacimiento, DNI, teléfono móvil, dirección de correo electrónico, número de cuenta bancaria, domicilio o incluso la compañía en la que trabajan. Si bien podría tratarse de un farol, los ciberatacantes han publicado imágenes que confirman el robo.
Un pago a cambio de no publicar los datos de los clientes de Phone House España
Prueba de los datos de Phone House obtenidos por el grupo Babuk.
Babuk habría pedido un rescate a Phone House España. Si no pagan, publicarán los datos en su blog y en foros de ‘darknet’, donde cualquier usuario podría tener acceso. Además de ser enviados a sus competidores. Por el momento se desconoce la cantidad solicitada por los ciberdelincuentes, pero en base a otros ciberataques y al pago que realizó una de las empresas afectadas por el mismo grupo, podríamos estar hablando de más de 80.000 dólares.
Según McAffe, el ransomware Babuk, creado y utilizado por la organización del mismo nombre, lleva varios meses activo y funcionando, sobre todo, en países como España o Italia.
Por el momento, Phone House no ha confirmado nada acerca de este ciberataque, pero es muy probable que ya estén trabajando en una solución para evitar que los datos de sus clientes y empleados se publiquen en la red.
Si alguna vez has comprado un móvil o has contratado algún servicio a través de Phone House, es probable que tus datos estén en peligro. Por si acaso, es recomendable que cambies la contraseña en otros servicios si es la misma que usaste en Phone House, pero no hay mucho más que puedas hacer hasta que se confirme este robo y la petición de rescate.
