Los datos de clientes, empleados y documentos internos de Euskaltel han comenzado a circular por la dark web, la “dark web”, en un intento de los ciberdelincuentes por chantajear a la empresa para que exija rescates por la información en poder de los piratas informáticos. Tal y como informó este miércoles la Cadena Ser, Euskaltel sufrió un ciberataque el pasado 15 de mayo y los ciberdelincuentes se apoderaron de tres terabytes de información de la empresa vasca. Recolectando datos sobre clientes, trabajadores y documentos internos de la propia empresa vasca, esta información sensible está comenzando a volcarse en la “web oscura” para demandas de rescate.
La nueva burbuja inmobiliaria, el alquiler de habitaciones en el País Vasco: hasta 1.200 euros, según la denuncia de ELA
adicional
Hasta el momento, los “hackers” han declarado solo una parte, 29 gigabytes. Son datos a los que puede acceder cualquiera que navegue por la dark web. Este “lado b” de Internet a menudo se usa para actividades ilegales o ilegales. Según datos de Cadena Ser, la página donde aparecían los datos de la telefónica vasca -ahora dependiente del grupo Masmóvil- tenía más de cuatro mil visitas.
Los documentos muy extensos se dividen en carpetas sobre recursos humanos, planificación, consultoría, proyectos, legal y también una carpeta sobre usuarios. En estos ficheros se recoge una enorme cantidad de información, parte de la cual no tiene valor aparente, como planes de formación o planes de conciliación de la propia empresa vasca, pero otros reflejan nombres de trabajadores o usuarios que pueden tratarse de material sensible para los ciberdelincuentes.
Los ciberdelincuentes dieron a Euskaltel hasta el 5 de junio, aunque este plazo se amplió posteriormente hasta el 15 de junio, día en que los “hackers” comenzaron a volcar parte de la información robada en la “dark web”. Este tipo de ataques se realizan a través de “malware” que infecta o controla los terminales de la empresa o mediante el uso de datos sensibles. Una vez que el programa consigue entrar en un ordenador, se propaga hasta infectar el mayor número posible de terminales y accede a la información en función de los niveles de acceso que consiga superar. Entonces, lo más común es que los “hackers” exijan un rescate a la empresa bajo la amenaza de publicar la información y darle a la empresa atacante el plazo máximo para hacer efectivo el pago.