Las operadoras de telefonía e internet Euskaltel y R han sido víctimas de un nuevo ataque de ransomware. El grupo LockBit parece estar detrás del incidente. Las operadoras, pertenecientes al grupo MásMóvil, no han comunicado por el momento el incidente. La información ha sido publicada por el foro elhacker.NET, quienes han dado la voz de alerma. «Eskaltel y Mundo-r nuevas víctimas del grupo de ransomware LockBit».
Según informan los responsables del foro, la brecha de seguridad ha comprometido más de 3 TB de datos privados robados a las operadoras.
Adjuntan capturas de pantalla que muestran las capetas publicadas por LockBit. Más de 3,2 TB de información.
Euskaltel y Mundo-r nuevas víctimas del grupo de ransomware LockBit
↪️ Más de 3TB datos privados robados a la operadora mundo-r y Euskaltel pic.twitter.com/WJ2Tdsax2f
— elhacker.NET (@elhackernet) May 15, 2023
Según informan desde Banda Ancha, los usuarios de las operadoras han estado reportando problemas en el servicio desde hacía varios días, aumentando los rumores de un posible ciberataque. Durante este tiempo, las empresas han tenido interrupciones en los canales de atención al cliente.
Asimismo, un blog sobre LockBit alojado en la dark web ha publicado información relativa a este ataque, en el que se asegura que la información robada pertenece a datos confidenciales tanto de las compañías como de clientes (listados de nombres, DNI, listados de empleados, registros de contabilidad…).
El mismo blog informa de que los datos se harán públicos en unos días, el 5 de junio.
LockBit: quiénes son los responsables del ciberataque
Este grupo de ransomware es un viejo conocido de una gran cantidad de empresas que han sido sus víctimas a lo largo de los últimos años. Ion Group, el servicio de correo británico, Royal Mail o Continental son solo algunos de los que han salido a la luz recientemente.
Hace unos meses se coronó como el ransomware más activo, responsable del 33% de los ataques de ransomware monitorizados en 2022.
Funciona como un ransomware como servicio (ransomware as a service), un modelo de negocio en el que los ciberdelincuentes pueden contratar estos servicios a través de un programa de afiliados. Sin necesidad de grandes conocimientos técnicos, llevan a cabo los ataques y se llevan las ganancias generadas, excepto un porcentaje que va para el dueño de la infraestructura, en este caso LockBit.
Así es LockBit, el ransomware más prolífico que amenaza a empresas de todo el mundo