MásMóvil, hackeada: ciberdelincuentes acaban de reivindicar el robo de bases de datos de la operadora, aunque esta lo niega

Debut en bolsa de MásMóvil en 2017.
Debut en bolsa de MásMóvil en 2017.REUTERS/Juan Medina
  • MásMóvil habría sufrido un ciberataque del colectivo de delincuentes informáticos conocido como REvil, que ya afectó a Adif el año pasado.
  • Por el momento los asaltantes no han exigido ningún rescate, solo han compartido pantallazos de carpetas y afirmado que han robado "bases de datos" de la operadora.
  • La firma por el momento está investigando lo sucedido y avanza a Business Insider España que en su operativa no han registrado ningún incidente.
  • Descubre más historias en Business Insider España.

Actualización: MásMóvil ha confirmado que el incidente ha afectado "a servidores sin importancia" y que "no han robado nada".

El colectivo de cibedelincuentes que operan un ransomware conocido como REvil acaba de reivindicar en su página en la dark web el robo de varias bases de datos de MásMóvil. A pesar de que por lo general estos grupos acompañan estas reivindicaciones de una solicitud de rescate económico, por el momento no lo han hecho.

Los pantallazos revelan qué información y qué archivos de la operadora se habrían visto comprometidos. Entre las carpetas afectadas, hay carpetas con el nombre de RESELLERS, OCU o PARLEM. El único comentario que han hecho los criminales informáticos es el siguiente:

"Hemos descargado vuestras bases de datos y otra información importante". Seguido de ello, los delincuentes adjuntan una serie de pantallazos que ellos mismos califican como "pruebas".

Pantallazo de la página web de los ciberdelincuentes que habrían impactado sobre Más
Pantallazo de la página web de los ciberdelincuentes que habrían impactado sobre Más

BI España

Business Insider España se ha puesto en contacto con MásMóvil para que la teleco corrobore o desmienta esta información. Por el momento, fuentes de la compañía confirman que "operativamente" no han sufrido ningún incidente, aunque lo están investigando.

No sería la primera vez que REvil impacta en España. Es el mismo colectivo de ciberdelincuentes que estuvo detrás del incidente informático que afectó a Adif, que vio cómo finalmente volcaba decenas de gigas de datos confidenciales en la red ante la negativa de la entidad pública de ceder ante sus extorsiones.

Este colectivo se popularizó en los primeros meses de la pandemia, tras asaltar los sistemas informáticos de un prestigioso despacho de abogados estadounidense y reivindicar el robo de documentos legales que atañían a personalidades como el expresidente Donald Trump o celebrities como Madonna, Lady Gaga o Robert De Niro.

Son los mismos delincuentes que también afectaron a uno de los proveedores de Apple y que amenazaron con filtrar los planos inéditos de uno de los productos de la firma de Cupertino. En aquel incidente reclamaban más de 50 millones de dólares como rescate.

Un ataque informático con ransomware, el código malicioso que opera REvil, suele impactar en los sistemas de sus víctimas y actúa cifrando todos sus archivos para que queden inutilizables. De este modo, las empresas que sufren estos incidentes solo pueden recuperar sus datos si pagan un rescate.

Desde 2020, los colectivos que operan estos ransomware protagonizan lo que se conoce como la doble extorsión: además de cifrar archivos, roban información para amenazar con filtrarla si no se paga el rescate.

El colectivo de ciberdelincuentes no ha exigido ningún rescate por el momento. Fuentes de la compañía manifiestan que en su operativa no se ha registrado incidente alguno.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.