Varios medios de comunicación y mensajes en la red social Twitter apuntan a un posible hackeo a MásMóvil con fuga de datos incluida. La realidad es que nos hemos puesto en contacto con la operadora y la situación no es tan grave como apuntan las primeras informaciones.
Los ataques con ransomware que conllevan el secuestro de información están a la orden del día. El caso más conocido fue el problema de seguridad que tuvo el SEPE, (Servicio Estatal de Empleo Público) que estuvo varias semanas fuera de servicio y que fue consecuencia de la no renovación del contrato informático que tenía anteriormente. Los equipos obsoletos y el más que posible descuido de un empleado pinchando en un enlace que no debía también hicieron parte del trabajo. El SEPE no ha sido la única víctima en España, empresas como Phone House también fueron objeto de los ciberdelincuentes y todos los datos acabaron filtrándose en la Dark Web ya que la empresa no accedió a pagar el rescate.
La prevención de este tipo de ataques no es sencilla ya que hay un componente humano que siempre tiene implicación. Si la seguridad informática de una empresa es notable pero una persona que está conectada dentro de la red privada comete una imprudencia y descarga un software que no debe, automáticamente se puede comprometer toda la información de los servidores de la empresa afectada. Esto es básicamente lo que está sucediendo cuando se producen este tipo de ataques.
¿Qué ha pasado con MásMóvil?
La operadora amarilla ha sido hoy noticia por un posible secuestro de datos e incluso algunos medios apuntan a que los delincuentes están pidiendo 2000 millones de dólares. Una cifra fuera de toda lógica teniendo en cuenta el tamaño de la empresa y que no se trata de una compañía de ámbito internacional.
elhacker.NET@elhackernetGrupo Mas Móvil (Yoigo, PepePhone, Lebara, etc…) víctima del ransomware Revil Sodinokibi @grupomasmovil #Ransomware
Vía @diego_regueira https://t.co/VpeBA07WLL30 de junio, 2021 • 19:00
56
1
Rápidamente la noticia ha corrido como la pólvora y los usuarios han comenzado a especular sobre la envergadura de dicha fuga de información. Fuentes oficiales de la compañía de toda solvencia nos han confirmado textualmente que no se ha comprometido ningún dato relevante, que se trata de un ataque sin importancia a una serie de servidores y que en ningún caso está afectada la operativa de la compañía. Con esta confirmación queda claro que los clientes no tienen por qué alarmarse ya que a priori parece un fallo de seguridad aislado que no tendrá ningún tipo de consecuencias. En cualquier caso, permaneceremos atentos por si a lo largo del día se conocen más detalles sobre lo sucedido.