Piratas informáticos publican algunos de los datos robados a Euskaltel

Ese mismo día, a las 12:45 y 8 segundos de la mañana el grupo ruso 'LockBit', presunto autor del ataque, publicaba en la web oscura 29 Gigas de los 3 Teras de datos sustraídos a Euskaltel. Un acto del que se hizo eco elhacker.NET en su cuenta de twitter y del que ha infomado este miércoles la cadena Ser.

Los datos se han alojado en lo que se conoce como la 'dark web', un espacio en internet en el que es posible navegar sin dejar rastro. Fuentes de la investigación señalaron que los ficheros tienen un nivel de encriptación relativamente complejo y hacen difícil su apertura.

Al parecer, se trataría de documentos de procesos de selección de personal con datos privados como currículums y planes de formación. La información publicada hasta ahora, por lo tanto, hace referencia más a ficheros internos de la empresa que a datos de los clientes.

Desde Euskaltel no se han realizado valoraciones oficiales sobre la situación, mientras los servicios de la empresa se mantienen sin afección alguna. La compañía de telecomunicaciones adquirida hace dos años por MásMóvil sí ha reforzado sus niveles de seguridad tras el incidente y, además, el pasado 16 de junio, 24 horas después de que se cumpliera el plazo dado por los piratas informáticos, envió a sus clientes un mail en el que explicaba que había «actualizado a una nueva versión» el servicio de correo electrónico. En la misiva señalaba la fórmula con la que aceder a la nueva web.

El ataque se produjo el pasado 11 de mayo cuando la compañía sufrió lo que los expertos en ciberseguridad denominan 'ransomware'. Se trata de una especie de virus que permite a los delincuentes secuestrar la información que sus víctimas tienen almacenada en sus ordenadores y después, piden dinero a cambio de liberar los equipos o de no divulgar la información.

LockBit es un grupo ruso que opera como prestador de servicios otorgando licencias sobre su software que utilizan 'afiliados' para robar información. Lo hacen con el compromiso de, al cobrar el rescate por los datos, pagar una comisión al equipo central de Lockbit. Según los expertos en el sector, se trata de uno de los grupos «más profesionales» y cuentan con un modelo de afiliación para el reparto de beneficios muy perfeccionado que «premia a toda la comunidad con cada golpe logrado».

Se trata de la plataforma que consiguió en enero paralizar el servicio internacional de correos del Reino Unido, el Royal Mail; y atacó también con éxito el pasado diciembre al hospital infantil SickKids de Canadá. Según la empresa de seguridad Dragos, en el segundo y tercer trimestre de 2022, este 'malware' fue el responsable del 33% de los ciberataques contra organizaciones industriales y del 35% contra infraestructuras.

El director de respuesta de la compañía de ciberseguridad Sophos, Peter Mackenzie, señala que las formas de pago son varias y van, desde lograr el borrado de los datos o su devolución, hasta conceder por cantidades menores ampliaciones de los plazos para pagar el rescate. Además, LockBit puede abrir el cobro a otras empresas diferentes a la víctima del robo, abriendo así la puerta a que una compañía rival se haga con la información sustraída.