Es noticia
Ciberataque y chantaje a Phone House: roban y difunden datos de 3 millones de clientes
  1. Tecnología
ciberataque reclamado por babuk

Ciberataque y chantaje a Phone House: roban y difunden datos de 3 millones de clientes

La compañía ha sufrido un ciberataque y el robo de los datos personales (nombre, DNI, cuenta bancaria, móvil, dirección...) de millones de clientes. Los cibercriminales piden un rescate a cambio

Foto: Foto: EFE.
Foto: EFE.

ACTUALIZACIÓN 21 de abril, 9:43h: [Babuk ha cumplido su chantaje y, tras no recibir pago alguno por parte de Phone House, ha publicado una primera parte del material robado. En total, más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes tanto directamente suyos como de la empresa a la que subcontrata el servicio de seguro de sus clientes. El Confidencial ha accedido a dicha información y ha comprobado que, efectivamente, corresponde a clientes de Phone House]

---

"Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores". Con este mensaje se encontró este fin de semana la división española de Phone House, que en estos momentos se enfrenta al robo de los datos personales de todos sus clientes y empleados en España por parte del grupo de cibercriminales Babuk, que se ha autoatribuido el incidente.

El Confidencial ha podido acceder a esos datos y corroborar que, efectivamente, los atacantes tienen una ingente cantidad de datos de la compañía que incluye información como la siguiente:

  • Nombre completo y apellidos
  • Fecha de nacimiento
  • DNI
  • Cuenta bancaria
  • Teléfono móvil personal
  • Correo electrónico
  • Dirección de su domicilio personal
  • Empresa en la que trabajan
placeholder Muestra de los datos que han sido filtrados.
Muestra de los datos que han sido filtrados.

O paga el rescate o el material será difundido

Según el anuncio de los atacantes, Phone House tiene dos opciones: o paga el rescate (hasta ahora no ha trascendido la cantidad exigida) o todos estos datos serán distribuidos públicamente e incluso enviados a sus competidores.

El mensaje se ha difundido en la mañana de este sábado a través de un foro de la 'dark web', donde los atacantes, a modo de prueba del robo, han difundido diversas imágenes que acreditan el acceso ilícito a dichos datos privados. Este diario ha podido hablar con dos personas que aparecen en dichas bases de datos y ha confirmado que, efectivamente, han sido clientes de Phone House.

placeholder Parte del mensaje difundido por los ciberdelincuentes hacia Phone House.
Parte del mensaje difundido por los ciberdelincuentes hacia Phone House.

Por lo que comentan los cibercriminales de Babuk, la intrusión se habría llevado a cabo mediante su 'ransomware' homónimo, que, tras infectar un solo equipo, bloquea todos sus accesos mientras va robando y cifrando todos los archivos del sistema. Para recuperarlos, la empresa afectada debe pagar el pertinente rescate. Este 'ransomware' fue descubierto en febrero de 2021 por McAfee y, según la compañía, España es uno de los países más afectados por sus ciberataques.

placeholder Expansión del 'ransomware' Babuk, según el análisis de McAfee.
Expansión del 'ransomware' Babuk, según el análisis de McAfee.

Este diario se ha puesto en contacto con la división española de Phone House para conocer su versión sobre los hechos, su análisis de lo sucedido y hasta qué punto se ha visto afectada la empresa por el ciberataque y posterior chantaje. En el momento de publicación de este artículo aún no se ha obtenido respuesta.

ACTUALIZACIÓN 21 de abril, 9:43h: [Babuk ha cumplido su chantaje y, tras no recibir pago alguno por parte de Phone House, ha publicado una primera parte del material robado. En total, más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes tanto directamente suyos como de la empresa a la que subcontrata el servicio de seguro de sus clientes. El Confidencial ha accedido a dicha información y ha comprobado que, efectivamente, corresponde a clientes de Phone House]

Hackers Ransomware Ciberataque