Babuk es un nuevo ransomware desarrollado en 2021, su objetivo son las grandes empresas, según explican empresas de ciberseguridad como McAfee. Los ciberatacantes han publicado en mensaje en la Dark Web (.onion), donde se puede leer su mensaje y acceder directamente a los archivos con todos los datos.
Babuk solicitó un rescate a Phone House para no publicar la información
Antes de este ciberataque, Babuk solicitó un rescate a Phone House para no publicar la información. Sin embargo, la compañía confirma que no ha accedido al chantaje, como recomiendan los expertos de ciberseguridad. Ya que ceder a estos chantajes no asegura que sus datos se mantengan seguros, y puede servir de ayuda para financiar otros ataques.
La web ‘Have i been pwned?’ ha publicado un total de 5.223.350 cuentas de Phone House a su base de datos
La web ‘Have i been pwned?’ ha publicado un total de 5.223.350 cuentas de Phone House en su base de datos. Se trata de una reconocida página donde los usuarios pueden consultar si sus datos se encuentran entre los filtrados. Según los ciberatacantes, han obtenido datos de un total de 13 millones de clientes. Las cifras que explica Babuk en el mensaje, el número de filas de los archivos y el número de Have I been Pwned varían, si bien en todos los casos se supera el millón de afectados.
La respuesta de Phone House
La compañía presentó ayer viernes un comunicado donde explica que datos de sus clientes se han visto comprometidos por el último ciberataque, que puede haber afectado alrededor de 3 millones de clientes.
En el informe Phone House confirma el hackeo y detalla exactamente los datos que se han visto afectados
En el informe Phone House confirma el hackeo y detalla exactamente los datos que se han visto afectados. Esta filtración posibilita navegar entre miles de datos, que proporcionan columnas con nombres, apellidos, DNIs, cuentas bancarias, direcciones, teléfonos, correos, fechas de nacimiento y hasta el lugar de trabajo o la tienda donde el usuario se hizo cliente.
Sin embargo, Phone House señala en un comunicado presentado ayer viernes que “en ningún momento los datos de tus tarjetas bancarias se han visto comprometidos, en caso de que nos lo hubieras facilitado, ya que no almacenamos este tipo de información. Tampoco se han puesto en riesgo ningún tipo de contraseñas”
El comunicado que Phone House ha enviado a sus clientes afectados ya ha sido compartido en redes sociales como Facebook o Twitter, y donde básicamente aclaran que el domingo 11 de abril es cuando se produjo el ciberataque.
Phone House se ha visto en la obligación de notificar el suceso a la Agencia Española de Protección de Datos, y también ha estado en contacto desde el primer momento con la Brigada Central de Investigación Tecnológica (BCIT) de la policía nacional, a la que han presentado la denuncia.
Si (
No(
