Ciberataque a The Phone House: amenazan con difundir los datos de 3 millones de clientes

Los datos privados de 3 millones de clientes de Phone House han sido robados.
Los datos privados de 3 millones de clientes de Phone House han sido robados.
Donald Trung

Phone House ha sido amenazada con revelar los datos de algunos de sus usuarios. Según adelantó El Confidencial, a través de Raidforums, un portal dedicado a compartir bases de datos pirateados, los cibercriminales han publicado varias capturas donde muestran información personal de varios clientes.

En la amenaza a Phone House, los atacantes aseguran tener “las bases de datos” de más de 3 millones de clientes y empleados de la compañía. Además, afirman que, de no pagar lo que piden, toda esa información se publicará en su blog público y en foros de ‘darknet’, y también se lo mandarán a todos los socios y competidores”.

Según los ciberdelincuentes, los datos robados ocupan más de 100 GB y están distribuidas en 10 bases de datos Oracle. En el foro de Raidforums, un usuario que se hace llamar ‘biba99’ ha publicado un mensaje con un enlace a su blog de la Dark Web. En el enlace, se pueden ver unas capturas de pantalla con algunos de los datos robados.

Así se muestran las capturas de los datos robados del Phone House
Así se muestran las capturas de los datos robados del Phone House
Filtración de Babuk

La información compartida por biba99 contiene: nombres y apellidos, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, y empresa en la que trabaja.

El ransomaware Babuk

Parece ser que el ciberataque se ha realizado mediante el ransomware ‘Babuk’, un programa dañino que provoca la pérdida de datos importantes de nuestros dispositivos. Varias empresas de ciberseguridad, como McAffe, ya alertaron en febrero de la operabilidad de este ransomware, que usa su propio esquema de cifrado.

Países afectados por el ransomware Babuk.
Países afectados por el ransomware Babuk.
McAffe

Según McAffe, al menos una de las empresas afectadas llegó a pagar a los ciberdelincuentes cerca de 85.000 dólares. Aunque las amenazas puedan ser muy dañinas, los organismos de ciberseguridad no recomiendan acceder a pagar. Sin embargo, los atacantes han puesto a Phone House en la cuerda floja, ya que, de no pagar el rescate, todos los datos serán distribuidos públicamente y enviados a sus competidores.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento