Sigue todas las noticias de GasteizBerri y la última hora sobre Vitoria en Facebook, Twitter, Instagram, Telegram y WhatsApp.
Las empresas de telecomunicaciones Euskaltel y R, ambas pertenecientes al grupo MásMóvil, han sido víctimas de un sofisticado ataque cibernético perpetrado por un virus conocido como ransomware. Según fuentes del foro especializado elhacker.NET, el grupo responsable de este incidente es LockBit, una organización criminal dedicada a este tipo de ataques.
Hasta el momento, las operadoras no han emitido comunicados oficiales acerca de la situación, pero la información sobre el ataque ha sido difundida por el mencionado foro, que ha alertado sobre la gravedad del suceso. Según los expertos en seguridad informática de elhacker.NET, más de 3 terabytes de datos privados de las operadoras se habrían visto comprometidos.
3.2 terabytes de información sensible.
El ataque ha sido respaldado por capturas de pantalla que han sido compartidas en el foro, las cuales muestran las carpetas publicadas por LockBit, las cuales contienen más de 3.2 terabytes de información sensible.
Los usuarios de Euskaltel y R han venido experimentando problemas en el servicio durante varios días, lo que ha generado especulaciones acerca de un posible ciberataque. Incluso los canales de atención al cliente de ambas empresas han sufrido interrupciones en este período, lo que ha añadido más incertidumbre entre los usuarios.
Información confidencial
En relación al robo de información, un blog en la dark web dedicado a LockBit ha divulgado detalles sobre este ataque, asegurando que los datos sustraídos incluyen información confidencial tanto de las compañías como de sus clientes. Entre estos datos se encuentran listas de nombres, números de identificación personal, listas de empleados y registros de contabilidad.
Según lo publicado en el mismo blog, los datos robados serán hechos públicos el próximo 5 de junio, lo que aumenta la preocupación en torno a las posibles repercusiones de este incidente.
Modus operandi
LockBit es un conocido grupo de ransomware que ha llevado a cabo ataques contra numerosas empresas en los últimos años. Su modus operandi consiste en operar como un «ransomware as a service» (ransomware como servicio), lo que significa que los delincuentes pueden contratar sus servicios a través de un programa de afiliados. Esta modalidad permite a individuos sin conocimientos técnicos llevar a cabo ataques cibernéticos y obtener ganancias, de las cuales una parte se destina al propietario de la infraestructura, en este caso, LockBit.
Este nuevo incidente demuestra una vez más la creciente amenaza que representan los ataques cibernéticos para las empresas e instituciones.
Sigue todas las noticias de GasteizBerri y la última hora sobre Vitoria en Facebook, Twitter, Instagram, Telegram y WhatsApp.