Esta semana nos hacíamos eco de la amenaza que la cadena de servicios de telecomunicación The Phone House había recibido. Un ataque ransomware afectaba a la firma ubicada en España, perpetrado por el grupo de cibercriminales Babuk. La amenaza incluía publicar 100 GB con datos de consumidores. Y así ha sido.

Noticias relacionadas

Porque sí, han cumplido sus amenazas. Según adelanta Derecho en la Redel grupo Babuk que infectó los sistemas de Phone House con su ransomware homónimo, ha publicado una parte de los datos comprometidos. Concretamente, abarca 100 GB del total de datos sustraídos de la compañía.

La filtración se ha comunicado de la misma forma que cuando se produjo el ataque. Los ciberdelincuentes han publicado dos archivos que contienen datos de hasta 3 millones de clientes.

Babuk cumple su amenaza

Parte del mensaje de los hackers. VicDPzgz en Twitter Omicrono

Los datos son especialmente sensibles, y afectan a más de 3 millones de clientes ubicados en España. Concretamente, incluyen nombres, DNI, cuentas bancarias, teléfonos, direcciones, fechas de nacimiento y números de teléfonos (fijos o móviles). Así podemos presenciarlo en las capturas del mensaje que han puesto los ciberdelincuentes, realizadas por VicDPzgz.

No son los únicos datos. También se incluyen códigos postales, provincias, ciudades, direcciones físicas e incluso nacionalidades. También se incluyen los datos de las tiendas físicas en la que los clientes se registraron.

Todos estos datos han sido publicados y son accesibles para los usuarios, lo que abre la posibilidad a que se realicen todo tipo de campañas de phishing y estafas online de suplantación de identidad. Especialmente teniendo en cuenta que se han publicado datos bancarios, lo que podría provocar suplantaciones todavía más graves y estafas bancarias.

The Phone House EP El Español

Por si fuera poco, también se han filtrado datos pertenecientes a los seguros de dispositivos móviles de Phone House. Estos son datos que se refieren a la subcontratación de este tipo de seguros, siendo estos almacenados por la propia compañía. Medios como El Confidencial ya pudieron verificar que estos, efectivamente, eran datos pertenecientes a consumidores de la empresa.

Lo más grave de este hecho, es que esta es una pequeña parte de una gran cantidad de datos robados por Babuk que en total habrían afectado a 13 millones de clientes. Esto implica que si no se resuelve la situación de alguna forma, los datos de millones y millones de consumidores en España podrían quedar a merced de hackers en Internet.

De momento, no se sabe cuáles serán los pasos a seguir por parte de la compañía, aunque es de esperar que si la empresa no paga el rescate, más contenido sea liberado en los próximos días. Esta es una de las filtraciones de datos más graves sucedidas en las últimas semanas junto a las de Facebook, que ha llegado incluso a motivar una investigación.

También te puede interesar...