#Claves de la semana

Hackers amenazan con publicar fotos de DNI de clientes de R Cable y otros datos personales, incluídos los del lehendakari Urkullu

Fuentes oficiales de R confirman a Galiciapress que han presentado denuncia ante la Guarda Civil. Piratas informáticos publicaron en la web oscura muestras de datos personales de centenares de clientes y trabajadores de la operadora gallega R Cable, la asturiana Telecable y la vasca Euskaltel. De no ceder a su chantaje, los cibercriminales amenazan con sacar a la luz una gran cantidad de datos personales el próximo lunes 5 junio.  


|

Galiciapress ha comparado la muestra de datos publicados en la Dark Web con datos públicos disponibles en redes sociales, publicados motu propio, por clientes y representantes sindicales en R cable. Todos los datos contrastados, docenas de ellos, coinciden.

 

Pasaporte censurado por Galiciapress a partir de una captura de pantalla de los datos presuntamente hackeados a R y publicados en la Dark Web
Pasaporte censurado por Galiciapress a partir de una captura de pantalla de los datos presuntamente hackeados a R y publicados en la Dark Web

 

Además, entre los datos ya publicados figura al menos una captura de pantalla del pasaporte de una clienta gallega del grupo.  Los rasgos de la foto de ese pasaporte coinciden con los rasgos de una persona con ese nombre en Linkedin.  La amenaza de publicación masiva tras el hackeo es, por lo tanto, creíble

 

Hay que recordar que los clientes de las operadoras de telefonía deben facilitar copia de su DNI o pasaporte cuando contratan una línea.  


El chantaje tras el hackeo fue publicado en el blog de filtraciones de ransomware LockBit 3.0 Leaked Data -accesible fácilmente a través del navegador Tor-  a mediados de mayo. Unas fechas que coinciden con problemas sufridos en las plataformas de atención al cliente del grupo Más Móvil, según reportaron publicaciones como Genbeta.

 

LockBit 3.0 es uno de los programas informáticos que utilizan los hackers para robar e encriptar datos. Por ejemplo es el que se ha utilizado para atacar al Concello de Cangas de O Morrazo la semana pasada, según varios expertos informáticos.

 

 

R Cable: "Xa denunciamos os feitos ante a Garda Civil; e non imos facer declaracións sobre unha investigación que está en curso"


RESPUESTA DE LA OPERADORA GALLEGA

Galiciapress ha contactado con portavoces oficiales de R Cable. La filial gallega del grupo Euskaltel (propiedad de MásMóvil) indica que "xa denunciamos os feitos ante a Garda Civil; e non imos facer declaracións sobre unha investigación que está en curso". 

 

Esta redacción también ha contactado con la Policía Nacional de A Coruña y con la Ertzaintza para saber si el grupo había puesto alguna denuncia.  Desde la Jefatura Provincial de A Coruña se indica que no consta ninguna denuncia y Ertzaintza por su parte no hace comentarios sobre el asunto.

 

POLÍTICOS Y EMPRESARIOS EN LISTADO DE "CLIENTES ESPECIALES"

Entre la muestra de datos publicada figura el número de DNI del lehendakari del País Vasco Íñigo Urkullu Rentería. Su nombre es parte de un listado titulado “clientes especiales” entre los que también hay numerosos directivos de las principales empresas vascas como, por ejemplo, Kutxabank. También el de otros políticos euskaldunes, como la ex-diputada del PNV Margarita Uria Etxebarria

 

Captura de pantalla publicada por piratas informu00e1ticos en la Dark Web con nombres de polu00edticos y empresarios identificados como clientes especiales en una imagen censurada por Galiciapress
Captura de pantalla publicada por piratas informáticos en la Dark Web con nombres de políticos y empresarios identificados como clientes especiales en una imagen censurada por Galiciapress

 

Se desconoce si los piratas informáticos tienen más datos personales sobre los políticos o el resto de clientes afectados. Por ahora, no hay constancia de que hayan accedido por ejemplo a información financiera, pues en las capturas de pantalla de ejemplo publicadas no figuran datos como números de cuenta o de tarjeta. Se supone que no tienen estos datos, porque de tenerlos, juega en su interés publicar alguna muestra.

 

DATOS DE AFILIACIÓN SINDICAL

El hackeo también afecta a los trabajadores del grupo MásMóvil ya que una de las capturas publicada es de una base de datos con información de los representantes sindicales del grupo en Galicia, Asturias y el País Vasco, que son los territorios donde opera el grupo.

 

 La base de datos revela la filiación a sindicatos como de sindicatos como el vasco ELA y los estatales Comisiones Obreras y UGT.  

 

Base de datos de representanes sindicales en el grupo Euskaltel hackeada y censurada por Galiciapress
Base de datos de representanes sindicales en el grupo Euskaltel hackeada y censurada por Galiciapress

 

Las capturas también apuntan a que los piratas han accedido a información comercial del grupo, como acuerdos confidenciales entre las operadoras y proveedores tecnológicos como Cisco, utilizados para presentarse a concursos públicos de la Xunta de Galicia y de la Administración autonómica vasca.


 ¿QUÉ ES EL RANSOMWARE?

En este tipo de ataques los piratas informáticos logran introducir en un ordenador de la red un programa malicioso, conocido por el anglicismo ransomware, que encripta toda la información de esa máquina e intenta propagarse por el resto de ordenadores de la esa red.  

 

A  continuación los ciberdelincuentes contactan con los afectados -a veces mostrándoles una imagen al encender el ordenador-  para indicarles que si no pagan jamás podrán volver acceder a sus datos. Los datos podrán ser liberados mediante una clave, que recibirán si les envían un pago, a menudo en criptomonedas, a cambio. 

 

Los piratas, conscientes de que muchas organizaciones mantienen copias de seguridad en otras redes o en ordenadores no conectados, suelen amenazar también con publicar esos datos en la Dark Web. En esta parte de Internet es posible colgar información sin que sea factible -al menos no de manera sencilla- localizar a los autores de las publicaciones.

 

Esto es, por ejemplo, lo que le acaba de suceder al Concello de Cangas de Morrazo.  El municipio ha tenido que dejar de pagar las nóminas a sus trabajadores y las facturas a sus proveedores durante varios días, mientras intenta recuperar sus sistemas informáticos a partir de copias de seguridad no afectadas. En el caso de este Ayuntamiento, sus responsables han dicho que los piratas no lograron robar datos, tan sólo encriptar ordenadores.

 

Por el contrario, las capturas publicadas por los piratas referentes a R Cable, Telecable y Euskaltel y el hecho de que la empresa haya denunciado ante la Guardia Civil apuntan a que sí consiguieron robar datos personales, aunque se desconoce cuántos y con qué nivel de detalle. Los ciberdelincuentes aseguran que disponen de una enorme cantidad, 3 TB, de información, pero esto es imposible de contrastar salvo, en su caso  por la empresa, que no ha querido entrar en detalles del ataque. En definitiva, todo apunta a que el ataque se produjo yque se robaron datos personales, pero no hay pruebas del volumen de información robada.

 

La publicación de datos personales supondría un serio problema de seguridad para los afectados, pues a menudo otros hackers los aprovechan para reutilizarlos en otros ataques. Por ejemplo, para intentar deducir contraseñas y acceder a correos y redes privadas de empresas y particulares. 
 

PRECAUCIÓN CON EMAILS QUE PARECEN DE R

Por ejemplo, un modo que tendrían los piratas informáticos de reexplotar los datos en otros ataques sería mandar correos electrónicos a los clientes de las operadoras desde cuentas con nombre muy similar a las cuentas oficiales de la empresa de telefonía. Este tipo de compañías suelen enviar emails a sus clientes con enlaces, por ejemplo para informarles donde pueden descargar sus últimas facturas. Los piratas lo saben e intentan suplantar la identidad de nuestra operadora.

 

Hay que tener muchísimo cuidado antes de abrir alguno de estos links que nos llega por correo electrónico, pues, sobre todo si no tenemos nuestro equipo bien actualizado a nivel de seguridad, es posible que un simple click en el enlace de un correo sea suficiente para infectar nuestro ordenador con algún ransomware

Última hora

Sin comentarios

Escribe tu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Última hora
Cabeceralomasleido 1
Cabecerarecomendados 1

Galiciapress
Plaza de Quintana, 3 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS LOS DERECHOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidad - Configuración de cookies - Consejo editorial - Publicidad
Powered by Bigpress
CLABE