Piden un rescate a Phone House tras sufrir un ataque con ransomware
La cadena de tiendas de telefonía móvil Phone House ha sufrido un ataque de ransomware, exigiéndole los atacantes un rescate a cambio de no difundir datos de 3 millones de clientes.
Un grupo de ciberatacantes denominado Babuk ha difundido a través de su página web diversas captura de pantalla con DNI, IMEI y direcciones de correo que atribuyen a clientes de la cadena de tiendas especializadas en telefonía móvil y tecnología Phone House, según ha informado El Confidencial.
Desde Babuk aseveran disponer de datos personales correspondientes a más de 3 millones de clientes de Phone House, además de empleados, y amenazan a la empresa con difundirlos si no se efectúa un pago por una cuantía que no ha sido revelada. La amenaza incluye, en caso de no cobrarse el rescate, con publicar la información privada a la que los atacantes habrían tenido acceso tanto en el propio blog de Babuk como en distintos foros online, además de enviarla tanto a los socios como a los competidores de la empresa atacada.
Los datos robados ocuparían 100 Gb e incluirían nombre, apellidos, fecha de nacimiento, número de DNI, número de la cuenta bancaria, número del teléfono móvil, dirección de email, domicilio y empresa en la que trabaja el usuario.
La forma de obtenerlos habría sido mediante un malware bautizado como Babuk Loker, que a decir de los expertos en seguridad, sería poco sofisticado pero muy peligroso a pesar de ello. Se trata de un software que ya se habría empleado contra otras empresas y, en información facilitada por McAfee, al menos en un caso se habría abonado $85.000 para evitar la difusión de la información robada.