Babuk es el nombre del grupo de ciberdelincuentes que ha empezado a difundir en la dark web datos de millones de clientes de la cadena de tiendas Phone House, y concretamente datos de 13 millones de españoles que hayan comprado alguna vez en alguna de sus tiendas especializadas en telefonía móvil.
Todo empezó el 17 de abril cuando a Phone House le robaron información privada de 10 bases de datos, esta información incluía datos sensibles como nombres completos, fechas de nacimiento, números de DNI, cuentas bancarias, teléfonos móviles y fijos, emails, direcciones postales, entre otros muchos datos.
Los delincuentes intentaron chantajear a la empresa exigiendo el pago de un rescate para evitar que toda la información sobre sus clientes se filtrase en la red. La compañía al no ceder los delincuentes cumplieron su promesa y han publicado solo una parte de los 100 gigas de datos de los que disponen.
¿Como saber si eres uno de los afectados?
Si eres o has sido cliente alguna vez cliente de alguna de las tiendas de Phone House en España, puedes acceder a la web Have I Been Pwned? Para saber si tus datos se han visto expuestos debido a este ciberataque, este sitio web está dirigido por Troy Hunt directivo de Microsoft y experto en fuga de datos, permite de forma rápida y sencilla saber si tus datos personales están publicados por ahí, para ello tan solo tienes que introducir tu teléfono o correo electrónico en la cajita de búsqueda y pulsar en pwned?
Automáticamente la web te informa si algunos de tus datos han sido expuestos por internet, tanto de Phone House como cualquier otra empresa, si te aparece un mensaje en rojo mala señal lo más recomendable es que cambies inmediatamente la contraseña de los servicios afectados y seas consciente de que algún delincuente tiene datos tuyos para utilizarlos en tu contra.
El de Phone House no es un caso aislado ya en el mes de marzo hackearon el SEPE: Servicio de Empleo Público Estatal, que paralizo las oficinas de empleo del país durante días a causa del ‘apagón informático’, ya que sus técnicos lo solicitaron para evitar que el incidente fuera más allá.