La compañía Phone House sufrió un ciberataque en el que hackers del grupo 'Babuk Locker' consiguieron acceder a su sistema y robar información sensible de tres millones de clientes y empleados.

Los atacantes aseguraron tener 100GB de datos personales y amenazaron con publicarla en foros de ‘darknet’ y también a “todos los socios y competidores” de la empresa si no recibía una compensación económica.

Según ha adelantado El Confidencial, Babuk, tras no recibir pago alguno por parte de Phone House, ha pasado a la acción y este miércoles ha publicado una primera parte del material robado, que incluye información sensible de sus clientes, como nombre y apellidos, DNI, datos de la cuenta bancaria, teléfono móvil, correo electrónico, dirección física o empresa en la que trabaja, entre otros.

‘Ransomware’ Babuk

El malware de rescate, o ‘ransomware’, es un tipo de malware que impide a los usuarios afectados acceder a su propio sistema. Una vez infectado los hackers que se encuentran detrás del ataque exigen el pago de un rescate para que el afectado recupere el acceso. Este tipo de malware no es nuevo. De hecho, los primeros nacieron en los años 80 y reclamaban sus pagos mediante correo postal.

A pesar de que los organismos de seguridad aconsejan no acceder al pago y aceptar el chantaje, según McAffe, al menos una de las afectadas llegó a pagar a los ciberdelincuentes cerca de 85.000 dólares. 

Al parecer, el ciberataque que ha recibido Phone House se ha realizado mediante el ‘ransomware’ Babuk, que logró esquivar la defensa de la compañía, bloqueando todos los accesos y robando y cifrando mientras tanto todos los archivos del sistema. Varias empresas de ciberseguridad, como McAffe, ya advirtieron en febrero de la operabilidad de este ransomeware y según la empresa, España es uno de los países más afectados por sus ciberataques.