La cadena de telefonía Phone House en España se ha visto recientemente afectada por un ciberataque a consecuencia del ransomware conocido como “Babuk”. Este tipo de malware lanzado a principios de 2021 es altamente sofisticado y se dirige principalmente a infectar principalmente redes de empresas. Se basa en la encriptación de archivos generando una o varias notas de rescate y solo los ciberdelincuentes responsables de la amenaza tienen las claves y herramientas de descifrado necesarias para restaurar potencialmente los archivos bloqueados.
Por ello, los ciberatacantes exigían el pago de un rescate a la compañía de telefonía con el fin de evitar que el material robado se hiciera público en la red. Tras no recibir ningún pago por parte de Phone House -lo que no siempre garantiza la recuperación de los archivos afectados, como señalan las Fuerzas y Cuerpos de Seguridad del Estado o el Instituto Nacional de Ciberseguridad- se ha comenzado a filtrar parte de la información encriptada.
En concreto, se han difundido datos de más de un millón de personas, con identificadores de cliente, DNI, pasaportes, correos electrónicos, números de móvil, teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones, códigos postales, provincias, ciudades e incluso la tienda en que los clientes se registraron.
Los atacantes advierten que esta difusión corresponde solamente a una primera parte de la base de datos, por lo que es de esperar que pueda publicarse más contenido en caso de que Phone House no pague el rescate.