Los ciberdelincuentes Ramsomware Revil intentan sin éxito hackear Más Móvil y exigen un rescate

Las bases de datos de las grandes empresas se han convertido en el oro del siglo XXI. Si no, que se lo pregunten al Grupo Más Móvil Ibercom S.A. Esta compañía de telecomunicaciones tan conocida afronta un secuestro, pero no tal y como lo conocemos. Tal y como ha podido comprobar MONCLOA.com, el grupo de ransomware revil / sodinokibi ha ciberatacado presuntamente a Más Móvil y se ha hecho con la mayor parte de sus bases de datos y buena parte de información sensible de la empresa. Como no podía ser de otra manera, el grupo de ransomware ha exigido supuestamente a cambio de devolver esta información nada menos que 1,99 billones de dólares (aproximadamente 1,6 billones de euros). Si no lo hacen, el grupo de hackers indica que ha colocado un enlace en la darkweb en la que se podrán descargar presuntamente todos estos datos de Más Móvil. Malos momentos para pedir dinero y peores para recibir un ciberataque de tales dimensiones. Pero desde Más Móvil aseguran que no ha habido una filtración de datos y que el ciberataque no ha sido tan grande como lo pintan los ciberdelincuentes.

Captura de pantalla 2021 06 30 a las 23.01.02 Moncloa

Por lo pronto, desde MONCLOA.com nos hemos puesto en contacto con Más Móvil y la operadora asegura que ni han recibido una petición expresa de dinero a cambio de que le devuelvan la información y los archivos presuntamente secuestrados ni tienen constancia de que les hayan ciberatacado y robado tal cantidad de información.

Los secuestros y los rescates han cambiado mucho con el paso de los años. Pues bien, la digitalización ha hecho que algunas empresas teman más por la información que tienen guardada en Internet y en sus servidores que por el material físico que tienen en sus sedes. A día de hoy, es más valiosa una base de datos que el dispositivo en el que se guarda, al menos en algunos casos. En el caso de Más Móvil, todos los datos de los clientes han pasado a formar parte de este grupo que les ha ciberatacado a la compañía de telecomunicaciones.

Los pantallazos del enlace al que ha tenido acceso MONCLOA.com revelan qué clase de archivos e información sensible han sido hackeados por ransomware revil / sodinokibi. Entre las carpetas que aparecen en el enlace de la darkweb (solo visible en Tor),  hay algunos archivos a con el nombre de RESELLERS, OCU o PARLEM. El único comentario de los ciberdelincuentes es simple y corto. «Hemos descargado vuestras bases de datos y otra información importante», aseguran en el enlace de descarga de los archivos que aún no se han abierto al público.

Pese a que el Grupo Más Móvil Ibercom S.A. guarda silencio, los ciberdelincuentes aseguran tener «pruebas» que demuestran que efectivamente cuentan con toda esa información sensible y que podrían poner en un verdadero apuro a la operadora. Desde la compañía guardan silencio y no solo eso: también insisten en que no han sufrido ninguna consecuencia de este presunto ciberataque, pero todo estará por ver dadas las horas en las que se ha publicado esta información en la web oscura.

De ser cierta esta información y siempre que Más Móvil no pague ese «rescate» que le exigen desde ransomware revil / sodinokibi, puede que todo se venga abajo. Los ciberdelincuentes amenazan con abrir al público toda esta información comprometiendo muchos archivos sensibles que podrían hacer que la empresa cayera considerablemente. Pero de momento a todo esto hay que añadirle un presunto delante de todo porque la compañía no ha confirmado ni desmentido que les hayan robado todos estos archivos y datos sensibles.

De ser cierto que Más Móvil se ha convertido en una víctima de ransomware revil / sodinokibi, no sería ni mucho menos la primera vez que este grupo de ciberdelincuentes ataca en nuestro país. Hay otras empresas españolas que han sufrido las embestidas de Revil con toda su fuerza, como es el caso de Adif, que vio como una gran cantidad de información sensible que estaba a buen recaudo en sus servidores acababa en manos de cualquiera que quisiera acceder a ella después de que Revil hubiera volcado en Internet una buena cantidad de información. Todo esto ocurrió en su momento precisamente porque Adif se negó en rotundo a ceder a la extorsión de los ciberdelincuentes que exigían otra buena cantidad de dinero a cambio de devolver los teras de archivos secuestrados.

En el caso del Grupo Más Móvil Ibercom S.A. de momento el tema es bien diferente. Primero, porque la cantidad de dinero que exigen a la compañía es absolutamente delirante, una cifra que nadie asume que la compañía vaya a pagar (y menos si no tienen constancia de que les hayan ciberatacado); y segundo porque nadie se ha puesto en contacto aún con Más Móvil para comunicarles las condiciones del presunto rescate. De momento, es solo el alarde vía Internet en la darkweb el único que informa presuntamente de este «brutal» ciberataque.

¿QUIÉNES SON ESTOS CIBERDELINCUENTES?

Si echamos la vista atrás e intentamos pensar en hackers, lo primero que nos viene a la cabeza (al menos a la mayoría) es Anonymus. Sin embargo, desde que la pandemia estallara, Ramsomware Revil pasó a contar con un importante historial de hazañas que les ha convertido en un temido grupo de ciberdelincuentes, especialmente por las grandes empresas.

Este colectivo se hizo famoso en los primeros meses de 2020 por atacar directamente sistemas informáticos de importantes empresas y grupos estadounidenses. Concretamente, saltaron a la fama por ciberatacar un despacho de abogados para reivindicar que tenían documentos importantes de este bufete que afectaba a famosos reconocidos como Madonna o Robert De Niro y al mismísimo expresidente de EE UU Donald Trump.