Phone House sufre un ciberataque que amenaza a los datos de millones de clientes en España
La cadena de servicios de telecomunicaciones Phone House ha sufrido un ciberataque ransomware que habría afectado a los datos de millones de consumidores en España.
19 abril, 2021 13:57Noticias relacionadas
Phone Housae, una de las mayores empresas telefónicas de nuestro país, está siendo amenazada. La firma habría sufrido un ciberataque mediante ransomware que habría dejado en manos de los atacantes datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones.
El grupo que al parecer estaría detrás del ataque son los mismos hackers que han puesto en circulación a Babuk, un reciente ransomware que hizo saltar las alarmas de McAfee en febrero y que usa su propio esquema de cifrado.
Según una nota que los propios atacantes han dejado en la Dark Web, se habría recolectado información de más de 3 millones de consumidores, resultando en más de 100 GB de datos sensibles que incluirían nombres, apellidos, fechas de nacimiento, emails e incluso datos privados, como números de teléfono, IMEI o DNI.
Ataque ransomware a Phone House
El medio El Confidencial, que habría confirmado al menos a dos clientes afectados por esta filtración, fue el que adelantó la noticia. Desde entonces, el grupo de hackers detrás del ataque ha estado lanzando amenazas a la empresa advirtiendo que si no se paga el correspondiente ataque, publicarán en todo tipo de foros de la Dark Web y blogs públicos toda la información robada.
Y no solo eso. La amenaza no se limita a la publicación de los datos de los clientes de Phone House; la nota de rescate también amenaza con enviar toda esta información tanto a los socios de Phone House como a la propia competencia. La cantidad de dinero del rescate se desconoce.
Para probar este ataque, los ciberdelincuentes han publicado imágenes que muestran algunos de los datos que habrían servido para confirmar la identidad de esos clientes de Phone House. En estas imágenes se incluyen registros de bases de datos y nombres de las mismas bases.
El funcionamiento de Babuk, según McAfee, es muy similar al de otros ransomware que hemos visto anteriormente. Infecta un equipo y luego bloquea todos los accesos al mismo, apoderándose de la red completa. Roba los datos, los cifra mediante ChaCha8, un cifrado de flujo que también se ha visto en otros software maliciosos como REvil. La empresa afectada tiene que pagar para liberar los datos.
Según ha podido determinar la empresa de ciberseguridad, los rescates oscilarían entre 65.000 y 85.000 dólares. Tanto es así, que al menos 5 empresas habrían sido afectadas por Babuk, con una de ellas obligada a pagar la cifra máxima de 85.000 dólares. Actualmente, Phone House no se ha pronunciado sobre este hecho y no ha confirmado oficialmente el ataque.