Hace unos días un grupo de criminales amenazaron a la empresa Phone House de filtrar los datos de todos sus clientes si no recibían dinero a cambio. Phone House no se pronunció, y el grupo de hackers publicó más de 1 millón de registros de clientes como prueba de que iban en serio.
Hoy Babuk ha publicado el resto, de forma que ahora hay 13 millones de datos de clientes en Internet, con números de teléfono, DNI, dirección, emails, fechas de nacimiento, cuentas bancarias y otros datos que, si caen en malas manos, pueden hacer mucho daño.
En total son más de 100 gigas de datos, disponibles en la Dark Web, donde están los archivos y el mensaje de los hackers, que usaron el ransomware Babuk para realizar el ataque.
Phone House hizo lo correcto en este caso, no pagar el rescate, pero aún no ha dado información sobre cómo ha sido posible que roben tantos datos, una información que debería siempre estar extremadamente protegida en varias capas para evitar que un acceso externo llegue a estas bases de datos.
Desde la web ‘Have i been pwned?‘ ya es posible verificar si nuestros datos están entre más de 5 millones de cuentas de las 13 millones robadas, solo tenemos que poner nuestro número de teléfono o nuestro email para que se verifique si se encuentra entre los registros que se han hecho públicos. Seguramente durante los próximos días la misma web subirá el resto de millones de cuentas para que la verificación esté completa.
Si nuestros datos aparecen como robados, será necesario prestar mucha atención a posibles movimientos sospechosos, ya que otros hackers pueden usar la información para suplantar nuestra identidad, intentar realizar operaciones en el banco o incluso cambiar contraseñas aprovechando que saben desde nuestra fecha de nacimiento a nuestro DNI pasando por dirección física.