Phone House sufre un ciberataque ¡3 millones de datos de clientes en peligro!

Phone House sufre un ciberataque ¡3 millones de datos de clientes en peligro!

Claudio Valero

Los ciberataques a gran escala siguen cobrándose víctimas en España. Cuando el SEPE todavía no ha sido capaz de restaurar al 100% sus sistemas después de un ataque informático con un malware del tipo ransoware, ahora nos enteramos que la compañía de tiendas de telefonía Phone House ha sufrido un ciberataque. Según parece, han robado los datos personales de los clientes incluyendo nombre, el DNI, cuenta bancaria, móvil o dirección. Los ciberdelincuentes piden un rescate millonario por no filtrar los datos de más de 3 millones de clientes.

“Welcome to Leaks site created by Babuk ransomware”, así se presenta la página de la Dark Web que incluye información sobre todas las filtraciones de datos conseguidas por este ransomware. En la misma explican que no “auditan” la seguridad en el caso de hospitales, ONG, colegios o pequeños negocios, centrándose en las compañías u organizaciones que no entren en esas categorías. Phone House ha sido una en la que han conseguido colar el ransomware Babuk.

phone house“Hemos descargado el volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc.) de más de 3 MILLONES de clientes y empleados.

Si no paga, toda esta información se publicará en nuestro blog público, foros de darknet y se enviará a todos sus socios y competidores.

Nombres de bases de datos:

  • INFOVENTAS
  • TELÉFONO
  • POS
  • PÁGINAS
  • SEGUROSPH
  • CASA INTELIGENTE
  • TARVAR
  • VENTASONLINE
  • VISIOFRANK
  • MK_DWH”

Enlace información en Dark Web (se debe abrir con Tor Browser o similar para Dark Web)

Chantaje a cambio no publicar los datos

En el mensaje anterior vemos exactamente el alcance de la filtración que incluye 10 bases de datos con datos completos de 3 millones de clientes. Desconocemos el plazo que le han dado a la compañía para realizar el pago del rescate que evite la publicación de esos datos en un blog público, así como en foros de la darknet.

Esta es la forma habitual de proceder de este tipo de ciberdelincuentes que utilizan el ransomware como herramienta. Babuk, el ransomware utilizado, es bastante reciente, pero ya ha sido utilizado con éxito en algunos ataques en los que han conseguido pagos importantes por no publicar los datos. Una empresa conocida como Serco ha pagado 85.000 dólares a los responsables de Babuk.

Expertos de seguridad de McAfee han analizado el ransomware y lo califican así “Aunque no es el más sofisticado de los ransomware, un investigador describió su código como claramente amateur”. Sin embargo, eso no evita que haya tenido éxito en secuestrar y robar los datos de Phone House. Además, parece que ha ido perfeccionándose con el paso del tiempo y, en estos momentos, es más potente que cuando fue descubierto. España sería uno de los países más afectados por esta amenaza de seguridad.