Euskaltel: 3,1 T de información confidencial comprometida por el Ransomware más dañino

Euskaltel y R, reconocidas empresas de telecomunicaciones, han sido objeto de un significativo ataque de ransomware, en el que se ha comprometido la seguridad de sus sistemas y se ha interrumpido el funcionamiento normal de su servicio de atención al cliente.

Impacto en la Atención al Cliente

Las marcas Euskaltel, R y Telecable, propiedad de MásMóvil, han experimentado recientemente problemas que han afectado a sus canales de atención al cliente a través de teléfono, web y app. Debido a la inaccesibilidad de los sistemas informáticos en los que se gestionan los servicios, los empleados se han visto impedidos para tramitar incidencias o dar de alta a nuevos abonados.

A pesar de la constante especulación en redes sociales y foros sobre un posible ataque de ransomware a la operadora, no se ha obtenido una declaración oficial de la empresa. Los sistemas se restablecieron durante la jornada del domingo, pero hoy se ha conocido una actualización alarmante respecto a este incidente, proveniente de la web oscura.

El Ransomware LockBit 3.0 Actúa

El blog de filtraciones del ransomware LockBit 3.0 Leaked Data, alojado en la dark web, ha publicado dos nuevas entradas dedicadas a Euskaltel y R, evidenciando que han accedido y copiado 3 TB de información procedentes de R y otros 100 GB pertenecientes a Euskaltel.

Entre la información robada se encuentran acuerdos de confidencialidad entre R y otras empresas, registros de contabilidad interna, evolución del despliegue de fibra FTTH, estadísticas de productividad de los equipos comerciales, listados de nombres y DNI de clientes, listado de empleados con afiliación sindical y fotografías de pasaportes.

El blog muestra una cuenta regresiva para la divulgación de estos datos el próximo 5 de junio, presionando a la operadora a pagar el precio establecido para el rescate.

La Amenaza de LockBit 3.0

LockBit 3.0 es la última versión del ransomware diseñado para extorsionar a organizaciones de todo tipo con el fin de conseguir el pago de sumas de dinero. El software se propaga por la red, cifrando y copiando todos los archivos de valor que encuentra a su paso. La empresa víctima es extorsionada, exigiendo un pago para recuperar el contenido original de los archivos y evitar que su contenido se difunda.

Este suceso resalta la importancia de mantener sistemas de seguridad robustos y actualizados en el mundo digital de hoy, donde los ataques cibernéticos se vuelven cada vez más sofisticados y destructivos. La seguridad cibernética no es solo una cuestión técnica, sino una responsabilidad que impacta directamente en la confianza de los clientes y en la reputación de las empresas.