Filtran los datos de millones de clientes españoles de Phone House tras un ataque con ransomware

Hace unos días El Confidencial avanzaba que Babuk, un tipo de ransomware que había comenzado a impactar sobre sus víctimas este mismo año, había golpeado a las tiendas españolas de Phone House.

El colectivo que opera este código malicioso avanzaba hace unos días que habían accedido a diez bases de datos de la compañía en las que se incluyen los datos privados de más de 3 millones de clientes de estos establecimientos. Business Insider España pudo corroborar el pasado domingo la existencia de dicha demanda en la citada web.

Ahora vuelve a ser El Confidencialel que da novedades: el colectivo detrás de Babuk ha cumplido con su amenaza. Exigía el pago de un rescate a la cadena de tiendas de telefonía para evitar que toda la información sobre sus clientes se filtrase en la red. La compañía no ha cedido al chantaje y los criminales han cumplido con su amenaza.

Según detalla el diario este miércoles, los delincuentes ya han filtrado más de 100 gigas de información personal de los clientes de Phone House España. Entre los datos afectados se encuentran los nombres completos de los clientes, así como sus fechas de nacimiento, teléfonos, direcciones postales, nacionalidad e incluso correo electrónico.

De momento la empresa no ha reconocido nada públicamente. Se presume que, al tratarse de una brecha de seguridad explotada, las Fuerzas y Cuerpos de Seguridad del Estado ya han sido advertidos, así como otros órganos competentes como el Instituto Nacional de Ciberseguridad o la Agencia Española de Protección de Datos.

El Confidencial ha accedido a la base de datos filtrada con la información sobre los clientes de la empresa afectada y ha podido corroborar que, efectivamente, se tratan de datos reales.

Babuk es una cepa de ransomware que comenzó a cobrar relevancia a principios de este mismo año. La web de Hispasec destacaba hace unos meses cómo los delincuentes que operan Babuk lo distribuyen como un RaaS, siglas en inglés de ransomware as a service (ransomware como servicio): varios colectivos programan el código malicioso y participan en su distribución.

Los RaaS funcionan como ataques a la carta. Una persona puede contratar un producto RaaS para atacar a su objetivo con el soporte del autor del código malicioso. A la hora de pedir un rescate, Babuk utiliza la técnica de la doble extorsión: además de exigir el pago para que la víctima pueda recobrar la operativa y la normalidad, amenaza con filtrar información sensible.

Como se trata de un RaaS, cabe esperar que esos rescates se distribuyan porcentualmente entre el autor del código malicioso y los actores que han tomado la iniciativa durante el ataque informático.

Facebook, LinkedIn o Clubhouse: los hackeos en redes sociales siguen creciendo porque son el 'petróleo' con el que los ciberdelincuentes montan sus ataques

El de Phone House es el enésimo caso de ciberataque que trasciende a los medios de comunicación en España en lo que va de año. Marzo comenzó con el histórico hackeo al Servivicio de Empleo Público Estatal, que dejó paralizadas las oficinas de empleo de todo el país durante días debido al 'apagón informático' que sus técnicos demandaron para evitar que el incidente se propagase por más redes.

Otro caso reciente es el del Ayuntamiento de Castellón, en la que también se han filtrado datos sensibles como datos de ciudadanos, denunciantes o licitaciones.

Sin embargo, son muchos más los incidentes de estas características que se registran semanalmente en España. Solo unos pocos llegan a los medios, ya que el principal objetivo de estos ciberdelincuentes siguen siendo las pymes. Por su naturaleza, muchas de estas pymes reconocen dificultades para sobrevivir a un ciberataque. 

Una de cada seis empresas reconocieron que un ciberataque puso su viabilidad y continuidad del negocio en extremo riesgo, según recoge un reciente informe de una aseguradora especializada en pólizas para incidentes informáticos.