Muchas de las cifras sobre ciberataques recolectadas durante todo el 2020 ya han sido superadas en menos de cuatro meses de 2021, destacando las brechas de datos masivas de compañías como Facebook y LinkedIn, aunque cualquier compañía puede verse bajo este escenario indeseable.
El grupo de hackers operadores del ransomware Babuk logró comprometer exitosamente los sistemas de la compañía telefónica Phone House, exponiendo gran cantidad de información confidencial.
Como recordará, el ransomware es una variante de malware que permite a los actores de amenazas bloquear el acceso a los sistemas informáticos infectados, obligando a las víctimas a pagar cuantiosos rescates a cambio de restablecer los sistemas a la normalidad. Los operadores de Babuk afirmaron haber descargado al menos 10 bases de datos de los servidores Oracle de la compañía comprometida, incluyendo detalles confidenciales como:
- Nombres completos
- Fechas de nacimiento
- Tipo de cuenta bancaria
- Números telefónicos
- Direcciones email
- Domicilios
- Nacionalidad
- Género
Según los primeros reportes, los hackers exigían un rescate millonario para revelar toda esta información en la red. Al parecer, la información comprometida está compuesta por alrededor de 5 millones 225 mil registros únicos, que contienen datos confidenciales de los clientes de Phone House en forma de contratos o recibos. Debido a que la compañía se negó a pagar el rescate, los hackers cumplieron su amenaza y publicaron la información en diversos foros de dark web.
Los hackers de Babuk publicaron algunas muestras de la información comprometida para demostrar la veracidad del incidente. Los interesados incluso pueden encontrar múltiples archivos de Excel equivalentes a 5 GB de información confidencial.
A los usuarios interesados en saber si sus datos se han visto comprometidos, los expertos en ciberseguridad recomiendan ingresar a la plataforma Have I Been Pwned, que contiene la información más actualizada respecto a las más recientes filtraciones de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
