The Phone House ha sido la última compañía amenazada con una filtración masiva de datos por parte del cibergrupo criminal Babuk. En su página alojada en la deep web TOR, la banda chantajeó ayer a la teleco con la difusión de 100 gigas de información confidencial si no se pliega al pago de un rescate.
Los ficheros, supuestamente sonsacados de las diez bases de datos de Oracle de la compañía, contienen elementos como el nombre completo, la fecha de nacimiento, el correo electrónico, el número de teléfono, la cuenta bancaria, el número de IMEI del terminal y la dirección personal de más de tres millones de clientes y empleados --Babuk también baraja otra cifra mayor de 13 millones de cuentas--.
El grupo ha publicado parte de los datos para presionar a la privada, como ha comprobado Crónica Global. Aunque por el momento no ha ofrecido ningún enlace de descarga, Babuk ha advertido de que difundirá el botín en su propio blog y en foros de compraventa de bases de datos.
¿Quién es Babuk?
En las plataformas de compraventa de datos, Babuk se presenta como creador de un software no malicioso especializado en detectar brechas de seguridad de grandes corporaciones. Sus promotores se consideran a sí mismos activistas --"cyberpunks", así se denominan--. Su puesta de largo se dio el pasado febrero, cuando su ransomware fue descubierto por McAfee.
En Raid Forums, uno de los principales sitios dedicados al intercambio de archivos, Babuk se desvinculaba en enero de cualquier actividad criminal: "A nuestro modo de ver, somos una especie de cyberpunks que ponemos a prueba de forma aleatoria las redes de seguridad y, en caso de penetración, pedimos dinero y publicamos la información sobre amenazas y vulnerabilidades que hallamos en nuestro blog si la compañía no quiere pagar".
Blanqueamiento de la extorsión
Para declarar sus supuestas buenas intenciones, planteaba la siguiente situación hipotética: "Piensa en villanos introduciéndose en la red de una constructora. A estos villanos no les interesa el dinero, son fanáticos de una organización terrorista que anhelan los planos y esquemas... piensa en lo que podrían hacer".
Babuk asegura que en su whitelist --listado de instituciones que no son objeto de sus ataques-- se encuentran infraestructuras sensibles como hospitales (excepto clínicas de cirugía estética y dentales), oenegés (salvo las que apoyan al colectivo LGBT y a Black Lives Matter) y escuelas (excepto grandes universidades). También afirma que entre sus víctimas solo se hallan empresas con una facturación anual superior a los cuatro millones de dólares. De este modo, los criminales intentan blanquear sus extorsiones que, según el análisis de McAfee, tendrían precisamente como foco el mercado español.