Hace algunos días, se filtró la noticia del hackeo contra Phone House; sin embargo, la empresa no se había pronunciado sobre el tema. Finalmente, la noche del pasado 23 de abril, la firma difundió un comunicado donde aceptó el ciberataque. Además, envió una cadena de correos electrónicos para informar a sus clientes sobre la vulneración de sus sistemas de seguridad. Al final, toda la información que se publicó en la web es consecuencia de este ataque.

Phone House detalló que el hackeo ocurrió el 11 de abril, fecha en la que sus medidas de seguridad no fueron capaces de impedir la intrusión. Lo peor del caso es que los datos de millones de clientes de la empresa quedaron en posesión de los ciberdelincuentes. Una noticia nefasta que vuelve a poner sobre la mesa el riesgo de compartir datos sensibles a través de Internet.

“Hoy, lamentablemente, te escribimos para informarte respecto al ciberataque que sufrimos el pasado domingo día 11 de abril de 2021. A pesar de todas las medidas de seguridad con las que contamos, en esta ocasión no ha sido posible evitar el ciberataque, y queremos trasladarte con detalle, exactitud y total transparencia lo ocurrido”, dice el documento.

-PUBLICIDAD-

La gravedad del hackeo a Phone House

Phone House señaló que fue víctima de un ciberataque a través de un tipo de virus conocido como ransomware. Básicamente, consiste en la infección y “secuestro” de los sistemas de la compañía, para después solicitar una cuantiosa suma de dinero para devolver el acceso y no difundir la información sensible de los usuarios. Al final, la firma decidió no caer en el chantaje para no promover que se vuelva una actividad rentable para los criminales.

“Los datos potencialmente afectados serían: nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI (o equivalente), fecha de nacimiento, género, productos/servicios contratados, y, en caso de que nos los hayas proporcionado, tu número de cuenta bancaria (…) Gracias al cumplimiento estricto por parte de Phone House, de la normativa de servicios de pago y tratamiento de datos de tarjetas, en ningún momento los datos de tus tarjetas bancarias se han visto comprometidos, en caso de que nos la hubieras facilitado, ya que no almacenamos este tipo de información. Tampoco se han puesto en riesgo ningún tipo de contraseñas”, agrega el correo electrónico.

Por ahora, Phone House no ha hecho público el número de usuarios que habrían sido afectados por el hackeo. Sin embargo, existen altas posibilidades de que la cifra de afectados supere los 3 millones. Algunos medios manejan la cifra estimada de 13 millones de consumidores afectados en España. En fechas anteriores, los hackers publicaron alrededor de 100 GB de archivos en la web relacionados con los clientes.

-PUBLICIDAD-

¿Qué es el ransomware?

De acuerdo con Kaspersky, el ransomware es uno de los ataques cibernéticos más redituables para los diferentes grupos de hackers. Lo anterior, debido a que el software malicioso infecta la red de computadoras de las empresas, de tal forma que no es posible acceder sin saber los datos de acceso. Aquí es donde viene el chantaje de los criminales para solicitar rescates millonarios.

Es importante aclarar que esta clase de ciberataques no solo afectan a las grandes compañías, sino que también a otra clase de usuarios. Los ataques típicos suelen pedir rescates de entre 100 o 200 dólares, pero la cifra se dispara a millones si la víctima es una gran corporación.

El riesgo de pagar al rescate es que no existe ninguna garantía de que se restablecerá el acceso a los sistemas, sumado a que se fomenta este tipo de actividad entre esta clase de ciberdelincuentes.