Los ciberdelincuentes siguen perfeccionando sus estrategias de ataque. En las últimas horas, se ha conocido que la empresa de telecomunicaciones estadounidense, Comcast, ha sufrido el robo de los datos personales de más de 230.000 clientes, todo ello es como consecuencia del ataque de ransomware sufrido por un proveedor externo de servicios de cobro de deudas.
Las claves de lo sucedido
Según se pudo conocer, tomando como referencia un expediente judicial, los atacantes maliciosos se centraron en atacar Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas de Pensilvania.
Pese a que la violación de datos se produjo en febrero, el incidente inicialmente no involucró ningún dato de clientes. El tono fue cambiado en julio de 2024, cuando se notificó a Comcast que la información sensible de los clientes había sido comprometida.
237.703 suscriptores se vieron afectados. El ataque se centró en recopilar: nombres, direcciones, números de la Seguridad Social, fechas de nacimiento, números de cuenta de Comcast y números de identificación.
Todos son datos registrados en la empresa en 2021, ya que aunque Comcast dejó de utilizar los servicios de FBCS en 2020, la agencia está sujeta a servicios de conservación de datos más allá de la relación laboral.
No obstante, Comcast se defiende asegurando que desde febrero no utiliza este servicio. Precisamente desde el instante en el que un tercero no autorizado tuvo acceso y descargó los datos de los sistemas de FBCS y encriptó algunos sistemas como parte de un ataque de ransomware. Hasta la fecha, ningún grupo se ha hecho responsable de la autoría del incidente.
Consecuencias directas: otros afectados
Como era de esperar, el filtrado de datos a un actor no autorizado acaba por confirmar lo sucedido. Los clientes de Comcast son solo uno de los grupos de víctimas afectados. No obstante, más de cuatro millones de personas se han visto afectadas, destacando especialmente informaciones médicas, sobre seguros de salud e inclusión de identificación estándar.
Vinculado con Comcast, la empresa de compra de deudas médicas CF Medical confirmó el robo de los datos personales de 600.000 de sus clientes. De igual modo, el Truist Bank también se vio gravemente afectado por el ataque.
Todavía no se sabe cuántos de los 10 millones de clientes del Truist Bank se vieron afectados, pero el gigante bancario advirtió que los atacantes accedieron a nombres, direcciones, números de cuenta, fechas de nacimiento y números de la Seguridad Social.
¿Y ahora qué?
Quienes han sustraído la información sensible de los consumidores pueden ahora usarla para hacerse pasar por agencias de compensación de deudas, por lo que habrá que permanecer en alerta para evitar posibles nuevas estafas.
De ahí que sea fundamental prevenir llamadas telefónicas, correos electrónicos o mensajes de texto inesperados. No solo se recomienda para los deudores con datos almacenados en FBCS, sino para todos los usuarios. Los piratas informáticos robaron más de 2,7 millones de registros de consumidores de EEUU a principios de 2024. Esto incluye datos de todas las personas que viven en el país.
Desde Comcast se recomienda a los usuarios optar por la verificación en dos pasos para iniciar sesión en sus cuentas de Comcast. En cualquier caso, la empresa está ofreciendo a sus usuarios protección contra el robo de identidad y servicios de monitorización de crédito para los clientes afectados.
Lo sucedido en Comcast no viene más que a confirmar la vulnerabilidad a la que están sometidos los usuarios en Internet. En este caso, se han filtrado los datos personales de más de 230.000 clientes, como consecuencia de la intervención de un proveedor externo de cobro de deudas; Financial Business and Consumer Solutions (FBCS).
Los países más afectados por ataques de ransomware
Nadie se libra de la intervención de los ciberdelincuentes y de la exposición de los datos confidenciales públicamente. No obstante, el informe ThreatLabz 2024 Ransomware (editado por Zscaler) demuestra que, entre abril de 2023 y abril de 2024, Estados Unidos ha sufrido casi la mitad de todos los incidentes a nivel mundial.
El resto de países que completan el listado de los diez países más afectados son: Reino Unido (6%); Alemania (4%); Canadá (4%); Francia (3%); Italia (3%); Australia (2%); España (2%); India (1,5%); y, por último, México (1,5%).
España ha experimentado una variación porcentual del 72%. EEUU, Italia y México experimentaron un notable incremento en los ataques recibidos con unos porcentajes del 93%, 78% y 58%, respectivamente.
En el mismo informe se recoge un pago de rescate récord de 75 millones de dólares al grupo Dark Angels. Es el doble del pago más elevado registrado hasta la fecha. Los ataques bloqueados se han incrementado un 18%.
LockBit (22%), BlackCat, también conocido como ALPHV, (9%) y 8Base (8%) son las familias de ransomware más activas a nivel global. 19 empresas españolas han sido objetivo de la familia de LockBit, siete de 8Base y cuatro de BlackCat/ALPHV.
