La operadora R, víctima de un ciberataque que ha provocado el robo de datos confidenciales de sus clientes

La operadora de telefonía e internet R y Euskaltel han sido víctimas de un ciberataque que ha provocado el robo de 3TB de datos confidenciales de los clientes de la compañía gallega y otros 100 GB de la vasca.

El blog sobre filtraciones de ransomware, LockBit 3.0 Leaked Data, alojado en la dark web, ha publicado que han accedido y copiado información sensible de ambas compañías que incluyen finanzas, documentos legales, datos de clientes y empleados.

Junto a la información, según avanzó la web Banda Ancha, los hackers publican una decena de imágenes como un listado de nombres y DNI de clientes; otro listado de empleados con afiliación sindical; una fotografía de un pasaporte; un acuerdo de confidencialidad entre R y otras empresas como Cisco para participar en el concurso público del servicio de red de telecomunicaciones corporativa de la Xunta; registros de la contabilidad interna; evolución del despliegue de fibra FTTH o estadísticas de productividad de los equipos comerciales.

El blog muestra una cuenta atrás en la que señala que los datos se harán públicos el próximo 5 de junio, una acción que repiten los hackers como medida de chantaje para que las empresas paguen por el rescate de la información. En este caso no ha trascendido la cifra que solicitan.

La atención al cliente de R, caída desde el jueves

R ni confirma ni desmiente el ataque y solo se limita a asegurar que “en estos momentos puedo comunicarte que nuestros sistemas funcionan correctamente y con total normalidad”. Desde el pasado jueves, la operadora gallega ha tenido problemas en sus sistemas, que han afectado a sus canales de atención al cliente. Los usuarios habían reportado incidencias en el servicio desde hacía varios días, lo que aumentó los rumores de un posible ciberataque. Durante este tiempo, tuvo interrupciones en los canales de atención al cliente y, según fuentes de los trabajadores, estuvieron inoperativos ante la imposibilidad de los empleados de acceder a los sistemas informáticos donde se gestionan los servicios, lo que impidió tramitar incidencias o dar altas.

Ransomware

“3 TB de datos descargados. Finanzas, documentos legales, clientes, empleados y más. Además, de esta red se han descargado unos 100 GB de datos de euskaltel.com. Estos serán publicados en la siguiente publicación”, alerta la comunicación del blog. El ransomware es un ataque muy temido, ya que, literalmente, secuestra todos los datos y bloquea el acceso al propio software para desarrollar la actividad laboral. Esta intrusión se realiza para conseguir dinero a cambio de liberar de nuevo toda la información.

LockBit 3.0 es la última versión del ransomware diseñado para extorsionar a las empresas con el fin de conseguir el pago . Una vez dentro del sistema se reproduce a través de la red cifrando y copiando todos los archivos que encuentra a su paso. La empresa víctima es extorsionada y se la exige un pago para recuperar esa información e impedir que se difunda.

Todo apunta a que LockBit es de origen ruso y ha aprovechado la migración que R está realizando a los sistemas de Euskatel para hacer el hackeo. Hace unos meses se convirtió en el ransomware más activo, responsable del 33% de los ataques monitorizados en 2022.

Su modelo de negocio se basa en que los ciberdelincuentes pueden contratar el software de LockBit a través de un programa de afiliados. Realizan los ataques y se llevan las ganancias generadas, excepto un porcentaje que va para el dueño de la infraestructura, en este caso LockBit. Algunos afiliados están recibiendo una participación de hasta el 75%, según explican varias fuentes.

Los ataques a empresas están a la orden del día. Las operadoras de telefonía Digi y Yoigo sufrieron un ciberataque que comprometió datos personales de sus usuarios, al igual que el Hospital Clínic de Barcelona o el servicio de correo británico, entre otros.