El grupo de ransomware REvil anunció en su plataforma de dark web el robo de una gran cantidad de información extraída de MásMóvil, una de las más importantes compañías de telecomunicaciones en España. Fuentes cercanas a la compañía mencionan que los hackers no han enviado una nota de rescate aún.
En las capturas de pantalla publicadas por los hackers como evidencia del ataque pueden verse carpetas con nombres como RESELLERS, OCU o PARLEM, por lo que no está claro exactamente qué clase de información se vio comprometida. En la publicación, los hackers solo publicaron un breve mensaje: “Hemos descargado su base de datos y otros datos importantes.”
Desde que se conoció la filtración múltiples miembros de la comunidad de la ciberseguridad trataron de ponerse en contacto con MásMóvil, aunque la compañía sólo respondió emitiendo un breve comunicado de prensa en el que señalan que este incidente no representa un riesgo operativo para la compañía. No obstante, el incidente será investigado como cualquier otro ciberataque, por lo que más noticias podrían ser reveladas en breve.
En caso de confirmarse la veracidad de este incidente, esta no sería la primera vez que un grupo operador de REvil es detectado en España. Anteriormente esta variante de malware fue asociada a Adif en un incidente que derivó en la filtración de millones de registros confidenciales luego de que la compañía se negara a negociar con los actores de amenazas.
Aunque REvil (o Sodinokibi) ya era un grupo de hacking con amplia experiencia, el inicio de la pandemia por coronavirus representó un nuevo punto máximo en la actividad de estos cibercriminales, atacando a múltiples organizaciones e individuos, principalmente en E.U.
Este grupo también fue pionero de la variante de ataque conocida como “doble extorsión”, que consiste en robar información confidencial de los sistemas afectados antes de activar el ransomware, lo que permite a los atacantes usar la información robada para amenazar a las víctimas y forzar el pago del rescate.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.