Conecta con nosotros

Noticias

Ataque a Phone House España: difundirán datos de clientes y empleados si no pagan rescate

Publicado el

Ataque a Phone House España: difundirán datos de clientes y empleados si no pagan un rescate

The Phone House España ha sufrido un ciberataque y ahora está siendo chantajeada. Según los ciberatacantes, que al parecer han sido los responsables del ransomware Babuk, si no pagan un rescate piensan difundir datos personales, e incluso el número del IMEI asociado a ellos, de más de tres millones de clientes y empleados de la compañía. De no pagar, los atacantes publicarán la información en su blog, así como en foros de la conocida como Internet oscura o dark web. Además, según El Confidencial, enviarán la información a los socios y competencia de The Phone House.

Así lo han manifestado los atacantes a través de un mensaje publicado en un foro de la dark web, en el que también aportan varias imágenes como prueba de que el robo de datos es real y se ha llevado a cabo. Al parecer, The Phone House España no ha confirmado el ataque, pero desde El Confidencial han podido acceder a estos datos y contactar con dos personas cuya información aparece entre la información en poder de los ciberatacantes. Estas han confirmado que han sido clientes de la compañía.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Entre la información que tienen los atacantes, además del IMEI, están el DNI de clientes y empleados, su dirección postal o de correo electrónico, su nombre y apellidos, su fecha de nacimiento, el teléfono móvil o la nacionalidad. También su número de cuenta bancaria e incluso la empresa para la que trabajan. En total, se han hecho con más de 100 GB de datos personales, que estarían divididas en una decena de bases de datos de Oracle. Todas están en archivos con extensión .dmp, y tienen nombres como infoventas, seguros, ventasonline o smarthouse.

Al parecer, The Phone House España no ha confirmado el ataque, pero desde El Confidencial han podido acceder a los datos y contactar con algunas personas cuya información aparece entre la información en poder de los ciberatacantes. Estas han confirmado que han sido clientes de la compañía.

El ransomware Babuk, a pesar de que se ha descubierto recientemente, en febrero de 2021, ya ha afectado al parecer a varias empresas de cierto peso. Para acceder a los sistemas con él basta con infectar un equipo de los que están conectados a él. Una vez producida la infección, el ransomware bloquea sus accesos. Paralelamente, se encarga de robar y encriptar todos los archivos que encuentra en el sistema, que solo pueden recuperarse después de que los atacantes faciliten una herramienta de desencriptado a los afectados. Generalmente, tras el pago de un rescate.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!