Ahora le llega el turno a Euskaltel, R y Telecable, que hace solo unos días tuvieron que apagar temporalmente su servicio de atención al cliente desde las apps, la web y los sistemas que estos tres operadores emplean para acceder a los datos de los clientes.
El ataque, que la compañía nos ha confirmado aunque insisten que "los sistemas funcionan con total normalidad", se ha producido mediante un ciberataque de tipo ransomware lanzada por el grupo LockBit 3.0, tal y como ha avanzado el portal especializado ElHacker y ha podido confirmar Zonamovilidad.es.
Los ciberdelincuentes han sido capaces de hacerse con algo más de 3 terabytes de datos
En este sentido, los ciberdelincuentes han sido capaces de hacerse con algo más de 3 terabytes de datos correspondientes a clientes de Euskaltel y de R a través de su página web con algo más de 2,8 millones de archivos.
Según reconoce el grupo LockBit 3.0 en su propio portal, accesible mediante el navegador Tor, los datos se han descargado desde la página web de R con archivos que incluyen "datos financieros, legales, documentos, datos de clientes, empleados y más", afectando especialmente a R, pero también se han accedido a unos 100GB de datos descargados de Euskaltel.
Entre los archivos publicados por la organización se incluyen capturas de pantalla que prueban el acceso a la información, entre las que se encuentran acuerdos de confidencialidad con terceras partes como Cisco, registros de contabilidad interna, estadísticas de productividad de los equipos comerciales, listados de nombres y DNI de clientes así como de empleados con afiliación sindical y una fotografía del DNI.
Yoigo sufre un ciberataque y advierte a sus clientes
Leer más
Qué es LockBit y cómo funciona
Según explican desde Kaspersky, LockBit antes era conocido como el ransomware «ABCD» y en los últimos meses se ha convertido en "una amenaza única en el ámbito de estas herramientas de extorsión". Se trata de una subclase de ransomware que exige como rescate el pago de dinero a cambio de descifrar los archivos y se centra en las empresas y organizaciones gubernamentales.
LockBit se propaga de manera automática en busca de objetivos valiosos, infiltrándose en los sistemas informáticos y cifrando todos los datos accesibles en una red. Una vez que el ransomware ha comprometido un sistema, encripta los archivos, lo que impide a los usuarios acceder a ellos sin la clave de descifrado correcta.
Los delincuentes cibernéticos detrás de LockBit exigen un rescate en criptomonedas a cambio de proporcionar la clave necesaria para desbloquear los archivos, ofreciendo tres semanas de plazo
A continuación, los delincuentes cibernéticos detrás de LockBit exigen un rescate en criptomonedas a cambio de proporcionar la clave necesaria para desbloquear los archivos. La característica distintiva de LockBit es precisamente su enfoque en la eficiencia y el éxito financiero.
El monto del rescate suele ser elevado y se solicita en un plazo determinado, lo que aumenta la presión sobre las víctimas para que paguen rápidamente. En el caso de Euskaltel y R, el plazo es de tres semanas.
Si (
No(
