Según ha podido comprobar El Confidencial, Babuk ha difundido más de 100 gigas con datos personales (nombre, DNI, cuenta bancaria, móvil personal, correo, dirección física...) de clientes de Phone House, tanto propios como de la empresa que subcontrata el servicio de seguro de sus clientes. Como es habitual en estos casos, la información se encuentra en foros de la Darknet y es solo una parte de todo el material sustraído, así que Babuk parece que aún tiene la esperanza de recibir un pago por el resto de los datos.
“Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados”, dice el mensaje de Babuk dirigido la división española de Phone House al que ha podido acceder El Confidencial. “Si no pagáis, toda esta información se publicará en nuestro blog público y foros de Darknet y se enviará a todos vuestros socios y competidores”.
Para llevar a cabo su ataque a Phone House, Babuk usó un ransomware homónimo detectado este mismo año y que entra en la categoría de RaaS (Ransomware as a Service). En otras palabras, es un malware creado por un grupo de desarrolladores que venden su software a quien esté dispuesto a pagar una cuota o comisión. El pasado febrero, cuando Babuk fue visto por primera vez, el mapa de infección ofrecido por McAfee mostraba que España era en ese momento uno de los países más afectados por el mencionado ransomware.
No son pocas las compañías que últimamente han sido víctimas de un ataque con ransomware. Ahora es el turno de Phone House, pero no hace mucho fue CD Projekt Red, el SEPE o Garmin. Más sonado fue el caso de WannaCry, que en 2017 afectó a múltiples compañías de todo el mundo.