CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Ciberataque a Phone House: piden un rescate por no difundir datos personales de más de 3 millones

Phone House ha sido amenazada por ciberatacantes. A través de su página en la Dark Web, los responsables del ransomware Babuk han publicado un mensaje con varias capturas donde se muestran datos personales como el DNI, el número del IMEI, el correo y la dirección.

Los ciberatacantes explican que tienen "bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados de The Phone House", amenazando con que "si no pagáis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores".

En total, según los ciberatacantes, se habrían obtenido más de 100 GB de datos, distribuidas en 10 bases de datos Oracle. El usuario biba99 ha publicado un mensaje en Raidforums donde enlaza a su blog de la Dark Web donde se pueden observar las capturas.

Entre los datos personales que habrían obtenido se encuentran los siguientes:

 Nombre y apellidos

 Fecha de nacimiento

 DNI

 Cuenta bancaria

 Teléfono móvil

 Dirección de electrónico

 Domicilio

 Empresa en la que trabajan

El ciberataque ha sido adelantado por El Confidencial, quien además ha contactado con alguno de los presentes en la información y ha comprobado que sí han sido clientes de Phone House.

Los 10 ficheros .dmp tienen como nombres infoventas, Phone, seguros, ventasonline o smarthouse, anticipando que podrían estar relacionadas con distintas bases de datos de sectores de la compañía.

Babuk Locker es un nuevo ransomware de este 2021, pero ya ha sido analizado en detalle. Al menos una de las empresas afectadas pagó a los cibercriminales unos 85.000 dólares después de las negociaciones para rescatar la información. Una acción que desde los organismos de ciberseguridad no recomiendan hacer.

Los investigadores describen el ransomware como "poco sofisticado" pero muy peligroso, operando como otros ya conocidos.

 

Créditos: Enrique Pérez

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Canal AMECI en Telegram