Noticias

Babuk publica la filtración completa de Phone House

Hace solo unos días te contamos que la popular cadena de tiendas de telefonía móvil Phone House había sufrido un ataque por parte del grupo Babuk, uno de los más activos en el campo del ransomware este 2021. Concretamente fue el pasado lunes cuando tuvimos conocimiento de dicho ataque y, hasta hace unas horas, no hemos vuelto a tener noticias sobre esta acción, dado que la compañía ha mantenido silencio al respecto, y entendemos que los cibercriminales han permanecido a la espera antes de dar los siguientes pasos.

En la primera publicación de Babuk encontrábamos el texto «Si usted no paga – toda esta información será publicada en nuestro blog público, foros darknet, enviado a todos sus socios y competidores.«, con el que pretendía presionar a Phone House para que cediera a sus presiones y pagara una cantidad que no se ha revelado. Así mismo, tampoco se aludía a una fecha tope concreta para que Phone House hiciera el pago, pero hoy hemos averiguado que el plazo era bastante corto.

Y es que, como hemos podido comprobar, Babuk ya ha publicado todo el contenido exfiltrado, los más de 115 gigabytes de datos entre los que se encuentran listados con información sobre más de tres millones de clientes del grupo en España. Además, a diferencia de lo que ocurre en otras ocasiones, en las que los datos robados son puestos a la venta en el mercado negro, Babuk ha optado por poner los datos a libre disposición de quien quiera descargarlos, creando así un potencial problema de seguridad para todos los clientes de Phone House cuyos datos se han filtrado.

No hay duda, desde el lunes, de que la filtración es real, pues varios medios realizaron comprobaciones con los datos que se podían ver en las muestras, y usuarios afectados los confirmaron, por lo que la publicación completa pone a Phone House en una situación muy complicada, en la que con toda seguridad tendrá que responder ante la ley, aclarando cómo se ha producido el incidente y si se tomaron todas las medidas necesarias para intentar impedir la infiltración en su infraestructura.

Babuk publica la filtración completa de Phone House

Activos digitales de Phone House exfiltrados y publicados en la web de Babuk.

Adicionalmente, la compañía también tendrá que enfrentar una crisis de imagen y relaciones públicas, son muchos los casos en los que un incidente de seguridad de este tipo ha quedado firmemente ligado a la imagen de marca, algo que en un sector tan competitivo como lo es el de Phone House supone un enorme hándicap. No es una situación irresoluble, pero sí algo que obliga a hacer un excelente trabajo de comunicación para lograr mitigar la mala fama cobrada por estas circunstancias.

Este es solo uno más de los muchos recordatorios que tenemos, día a día, de la razón por la que es tan importante invertir en seguridad, y tener este aspecto siempre presente, en todos los aspectos y en todos los pasos que da cualquier compañía o entidad, sea pública o privada. Quedan ya lejos los tiempos en los que escuchábamos hablar de estos incidentes en relación con grandes empresas del otro lado del charco, el ransomware no distingue de nacionalidades y señala a todo el mundo, como desgraciadamente ha comprobado Phone House esta semana.

Phone House es uno de los principales minoristas de telefonía móvil en España. Basada en el modelo de franquicia, abrió su primera tienda en España en 1997, en Madrid, por lo que formó parte de la revolución de la telefonía móvil de la segunda mitad de la década de noventa, momento en el que ésta pasó de estar al alcance de unos pocos a convertirse en un servicio de uso generalizado. Actualmente cuenta con más de 500 tiendas, que además se complementan con su tienda online

La entrada Babuk publica la filtración completa de Phone House es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.