La empresa de telefonía Phone House fue atacada mediante ransomware con la consecuencia del robo de datos de clientes.
La filial española de la empresa Phone House sufrió este fin de semana un ataque a través del ransomware Babuk. Al parecer habría infectado un equipo para posteriormente bloquear y cifrar los datos del sistema.
Este nuevo ransomware (surgido este mismo año 2021) ya ha atacado a varias empresas y McAfee ya avisó en febrero de que España estaba entre los países más atacados por este malware.
Babuk es un malware del tipo Raas muy sofisticado que ataca principalmente a empresas cifrando sus archivos con una potente combinación de hash SHA256, cifrado ChaCha8, junto con la generación de claves ECDH y el algoritmo, por lo que solo los ciberdelincuentes tienen las claves y herramientas de descifrado para restaurar la información.
Los atacantes han publicado un anuncio en la Dark Net indicando que tienen varias bases de datos con información privada de más de 3 millones de clientes y empleados. No ha trascendido la cantidad demandada por los ciberdelincuentes, pero sí han anunciado que, si la compañía no paga, esos datos se harán públicos. Entre la información robada constarían nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección y cuenta bancaria.
Fuentes: El Confidencial, Enigmasoftware