Ciberataque a Phone House: piden un rescate por no difundir datos personales de más de 3 millones de clientes y empleados

Ciberataque a Phone House: piden un rescate por no difundir datos personales de más de 3 millones de clientes y empleados
7 comentarios Facebook Twitter Flipboard E-mail
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

Phone House ha sido amenazada por ciberatacantes. A través de su página en la Dark Web, los responsables del ransomware Babuk han publicado un mensaje con varias capturas donde se muestran datos personales como el DNI, el número del IMEI, el correo y la dirección.

Los ciberatacantes explican que tienen "bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados de The Phone House", amenazando con que "si no pagáis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores".

El supuesto ciberataque todavía no ha sido confirmado por Phone House, pero empresas de ciberseguridad como McAfee han alertado de este nuevo ransomware Babuk que ha empezado a actuar este 2021 y ya ha afectado a varias grandes empresas.

Actualización: los ciberatacantes han cumplido su amenaza y han publicado un primer archivo con los datos de clientes de The Phone House. Una hoja de cálculo con los datos de 1.048.575 millones de personas.

Más de 100 GB de datos personales

Th Phone House Mensaje de Babuk, accesible a través de la red Tor.

En total, según los ciberatacantes, se habrían obtenido más de 100 GB de datos, distribuidas en 10 bases de datos Oracle. El usuario biba99 ha publicado un mensaje en Raidforums donde enlaza a su blog de la Dark Web donde se pueden observar las capturas.

Entre los datos personales que habrían obtenido se encuentran los siguientes:

  • Nombre y apellidos
  • Fecha de nacimiento
  • DNI
  • Cuenta bancaria
  • Teléfono móvil
  • Dirección de electrónico
  • Domicilio
  • Empresa en la que trabajan

El ciberataque ha sido adelantado por El Confidencial, quien además ha contactado con alguno de los presentes en la información y ha comprobado que sí han sido clientes de Phone House.

Nombres Phone Hous

Los 10 ficheros .dmp tienen como nombres infoventas, Phone, seguros, ventasonline o smarthouse, anticipando que podrían estar relacionadas con distintas bases de datos de sectores de la compañía.

Babuk Locker es un nuevo ransomware de este 2021, pero ya ha sido analizado en detalle. Según explica McAfee, al menos una de las empresas afectadas pagó a los cibercriminales unos 85.000 dólares después de las negociaciones para rescatar la información. Una acción que desde los organismos de ciberseguridad no recomiendan hacer.

Los investigadores describen el ransomware como "poco sofisticado" pero muy peligroso, operando como otros ya conocidos.

Desde Xataka hemos contestado con Phone House para conocer más detalles sobre el alcance de este ciberataque. Actualizaremos en cuanto obtengamos respuesta.

Comentarios cerrados
Inicio