Desde el inicio de la pandemia en 2020 se ha estado registrando una gran cantidad de ataques a grandes empresas, con el fin de llevarse lo más valioso, los datos de sus clientes. Hace unas semanas le tocó al SEPE, y esta vez ha sido la compañía The Phone House la que ha sufrido un ataque por ransomware.
El ataque a The Phone House se ha saldado con un botín de datos personales de algo más de 3 millones de clientes y empleados.
Los ciber delincuentes han publicado en un sitio web en la Dark Web un anuncio para el rescate de los datos. En él anuncian que han podido obtener el contenido de 10 de sus bases de datos, de entre las que contienen los siguientes datos tanto de clientes como de empleados:
- Nombres completos
- Número de DNI
- Número de cuenta bancaria
- Número de móvil
- Dirección postal
Han ido un paso más allá y para demostrar el hecho han publicado también los nombres de las bases de datos que han podido robar:
- Infoventas
- Mk_dwh
- Phone
- POS
- PP
- SegurosPH
- SmartHouse
- TarVar
- VentasOnline
- VisioFrank
Del mismo modo también se puede leer en el anuncio que si la compañía no paga el rescate (se desconoce la cantidad), los datos se publicarán y venderán en foros de la Dark Web.
Babuk: el software detrás del ataque
El ataque ha sido perpetrado con el software Babuk. Una herramienta bastante reciente y de calidad ‘amateur’ en la escena ransomware, pero que ya ha dejado algunas víctimas por el camino antes de atacar a The Phone House. Anteriormente la empresa «Serco» pagó 85.000 dólares por el rescate de sus datos.
Protección, protección y más protección
No nos cansaremos nunca de decirlo. Aunque un ataque a una empresa de este calibre no se ve todos los días, la mejor combinación para protegerse y prepararse para este tipo de ataques es un software de seguridad (antivirus) y realizar copias de seguridad diarias de los datos más sensibles. Del mismo modo, es igual de importante cifrar y asegurar la integridad de física de las copias de seguridad.