BeTech: noticias de tecnología

MALWARE

¿Me han robado mis datos en el hackeo a Phone House? Compruébalo aquí

Unos días después del ataque, se han filtrado a la Red los datos de más de 5 millones de usuarios/as.

¿Me han robado mis datos en el hackeo a Phone House? Compruébalo aquí

Si 2020 fue tremendo en cuanto a hackeos, vulnerabilidades y demás, 2021 ya lo ha superado en cuanto a intensidad -y ni siquiera estamos a mayo. Tras las gigantescas filtraciones de Facebook y LinkedIn de las pasadas semanas, hace unos días fue Phone House la que sufrió un ataque masivo que hoy se ha vuelto peor.

Hackeo a Phone House

El grupo hacker Babuk usó un ransomware -el tipo de malware que secuestra equipos informáticos e infraestructuras, y no los libera hasta que el usuario/a paga un ‘rescate’ en dinero- que cifró con su propia clave todos los datos de la compañía.

El ransomware Babuk le dio al grupo no sólo datos de los trabajadores de Phone House, sino de los clientes de sus servicios. El grupo Babuk procedió a anunciar que habían descargado hasta 10 bases de datos de Oracle con datos completos que incluyen:

- Nombre completo

- Fecha de nacimiento

- Cuenta Bancaria

- DNI

- Número de Teléfono móvil

- Número de Teléfono fijo

- Dirección email

- Dirección física (calle, ciudad, código postal y provincia)

- Nacionalidad

- Género

Datos filtrados de más de 5 millones de clientes

Babuk le exigió a Phone House un rescate para no volcar en la Red todo esto, que incluye datos privados y bancarios de 5 millones 223 mil 350 clientes de la compañía ya sea de forma directa o través de sub-contratos. Y como Phone House no cedió al chantaje, el grupo hacker cumplió su amenaza.

Como vemos en ADSLZone, el blog del grupo Babuk, colgado en la Dark Web, ha subido muestras de esas 10 bases de datos para certificar de primera mano que la filtración es correcta, con fotos y hasta enlaces de descarga. Y para atestiguar la gravedad de lo sucedido, en Forocoches y otros sites han tenido acceso a un archivo Excel de 5,77 gigas de peso que tiene los datos de 1 millón 48 mil 575 clientes de Phone House.

Pero, como son más de 5 millones de usuarios los que se han visto afectados, esto señala que Babuk filtrará más archivos de datos robados a Internet, por lo que la situación está lejos de terminar.

Cómo comprobar si me han robado los datos

Tras pasar unos días del hackeo y llegar a esto, es curioso que Phone House no haya emitido ningún tipo de comunicado público aún, aseverando la enorme gravedad de la situación. De hecho parece que aún no se ha puesto en contacto con todos los usuarios afectados.

Si eres cliente de Phone House, te contamos cómo puedes comprobar si tus datos se han visto afectados: La web ‘Have I Been Pwned’, que varias veces hemos citado en esta web y permite saber si una dirección email o número de teléfono se han visto envueltos en un robo de datos, ha actualizado hace unas horas la base de datos robados de Phone House, subiendo los datos de esos más de 5 millones de clientes.

Para ello:

  1. Entra en este enlace
  2. Pon en el buscador la dirección de email que hayas usado en Phone House para comprobar si está afectada
  3. Si sale verde, no hay problema. Si sale rojo, entonces es que tu email se ha visto comprometido en una filtración.
  4. Debajo del resultado te saldrá la cantidad de filtraciones en las que la dirección de correo electrónico se ha visto comprometido, y cuáles.
  5. Si quieres comprobar el fijo o el móvil, es el mismo proceso: Mete el número de teléfono con el prefijo internacional delante -si es desde España, debe ser 0034 y luego el número. Y comprueba si está comprometido o no.