No es la primera vez que los hackers colocan a un operador en su punto de mira. Hace unos días, sin ir más lejos, Digi sufrió un ciberataque de seguridad que comprometió datos personales de sus usuarios. Y algo parecido le sucedió a Yoigo un par de semanas antes.
Las últimas víctimas han sido varias marcas del Grupo MásMóvil, concretamente, Euskaltel, R y Telecable. Según informa Banda Ancha, ambos operadores han sufrido un sufrido un ataque de ramsomware que, además de robar los datos de miles de clientes, ha provocado problemas en el acceso a sus sistemas y en el servicio de atención al cliente.
El grupo LockBit sería el responsable
Al parecer, durante varios días, tanto Euskaltel como R y Telecable han estado teniendo algunos problemas en sus canales de atención al cliente (Web, app y WhatsApp). Sus empleados no podían acceder al sistema informático donde se gestiona el servicio, de manera que no han podido tramitar incidencias, consultas ni nuevas altas.
Además, los clientes de esos tres operadores tampoco podían acceder a sus respectivas apps de autogestión. Eso provocó rápidamente la aparición de diversos rumores que apuntaban a un posible ciberataque, rumores que el blog LockBit 3.0 Leaked Data alojado en la dark web se ha encargado de confirmar.
¿Cómo? Con un comunicado en el que aseguran que han copiado 3 TB de información procedentes de R y otros 100 GB de Euskaltel. En total, por tanto, hablaríamos de más de 3 TB de datos confidenciales comprometidos, entre los que se incluyen acuerdos con otras empresas, registros de contabilidad interna, evolución del despliegue de fibra...
Ese comunicado se acompaña de diez capturas de pantalla en las que también se observan nombres y DNI de clientes, un listado de empleados con afiliación sindical e incluso la fotografía de un pasaporte.
Y lo más importante: el blog muestra una cuenta atrás que finaliza el 5 de junio, fecha en la que publicarán toda esa información. Se trata, por tanto, de un nuevo caso de extorsión en el que una empresa (en este caso, un operador) es amenazada con publicar información confidencial si no paga una cantidad determinada.
Desde Xataka Móvil nos hemos puesto en contacto con el Grupo MásMóvil para conocer las consecuencias de este ataque y sus intenciones al respecto. Lo único que nos han dicho es que sus sistemas de atención al cliente ya se han restablecido y llevan varios días funcionando con normalidad, pero no nos han dado más información sobre la filtración de datos de sus clientes.
Imagen de portada | 0fjd125gk87
Vía | Banda Ancha
En Xataka Móvil | Ocho recomendaciones de seguridad para proteger tus cuentas de redes sociales de hackers
