13 Millones de datos privados son publicados en la darkweb, nombres, números de DNI, cuentas bancarias, teléfonos, correos electrónicos, direcciones fiscales, fechas de nacimiento y lugar de trabajo son algunos de los datos afectados.
La semana pasada un ransomware afectó a las bases de datos de la división española de Phone House, el grupo Babuk se ha atribuido la acción. En un primer momento se pidió un rescate para proteger estos datos y se filtraron 5 millones de datos sensibles para demostrar la veracidad del ataque, Phone House no accedió a pagar el rescate, como recomiendan los especialistas ya que esto no garantiza la no publicación de los datos, por lo que el grupo Babuk publicó todos los datos robados.
Actualmente Phone House ha reconocido que la descarga de la información robada es parcial y que no afectará a la totalidad de los datos tratados de Phone House. También han comentado que entre los datos se encuentran servicios contratados y números de cuentas bancarias, pero no tarjetas bancarias ni contraseñas ya que la compañía no almacena esta información.
El comunicado emitido por Phone House ha comentado “Desde el primer momento, nuestros equipos internos, junto con la compañía líder nacional y referente mundial en servicios de ciberseguridad, activaron el correspondiente plan de actuación y adoptaron las medidas más contundentes posibles para limitar el alcance de dicho ciberataque”.
Su procedimiento ha sido muy estricto, la empresa ha asegurado que ha notificado los hechos a la Agencia Española de Protección de Datos, estando en contacto desde el primer momento con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional ante la que se ha presentado la correspondiente denuncia.
A pesar de los daños producidos, aseguran que no se ha producido una pérdida definitiva de información y que el ataque no ha afectado a los servicios que presta la empresa, su red de tiendas ha permanecido operativa, así como su web y servicio de soporte.
¿Eres cliente o empleado de Phone House y no sabes si también han publicado tus datos?
Si has contratado a Phone House en algún momento para un servicio o has sido empleado, la empresa contactará contigo para comunicarte lo sucedido, si aún no ha sido así puedes revisar esta web https://haveibeenpwned.com y comprobar si eres una víctima más. Se trata de un portal que recoge datos sobre brechas de datos personales.
Si efectivamente eres una víctima, los expertos en ciberseguridad recomiendan:
- Cambiar inmediatamente las contraseñas de los servicios afectados
- Notificar lo ocurrido a la entidad bancaria
- Extremar la precaución ante la posibilidad de que otros ciberdelincuentes utilicen la información para llevar a cabo delitos de suplantación de identidad.
Cada día aumentan más los ciberataques a grandes empresas, con la intención de traficar con datos y manipular a empresas que lideran el mundo, otras grandes instituciones como el SEPE (Servicio público de empleo estatal) o Acer una de las empresas más grandes de computadoras y productos informáticos. El grupo que ha afectado a Phone House, Babuk ha intentado atacar a España con mucha intensidad. Desarrollaron su propio ataque de ransomware con el que han saltado al menos cinco compañías este 2021 según la firma de ciberseguridad McAfee, detallan que “El grupo apunta actualmente a los sectores del transporte, la sanidad, el plástico, la electrónica y la agricultura en múltiples geografías”, pero ninguna empresa está a salvo de estos ciberdelincuentes.