Una banda de piratas informáticos de origen ruso llamada Conti estaría detrás del robo de los datos y afirma que la información publicada, que involucra a unos 11.000 grandes clientes de la joyera Graff Diamonds, representa solo “el uno por ciento” de los archivos que robó.
Los piratas consiguieron ‘hackear’ el acceso a la información confidencial de la marca y habrían robado documentos que incluyen listas de clientes, facturas, recibos y notas de crédito… que “podrían resultar embarazosos para los clientes que, por ejemplo, pueden haber comprado regalos para amantes secretos o aceptado joyas como soborno” según publica el rotativo británico The Daily Mail, que fue el primero en lanzar la noticia este fin de semana, aunque el robo habría ocurrido a mediados de octubre.
Según esas mismas fuentes los ciberdelincuentes ya habrían filtrado 69.000 documentos confidenciales a la llamada ‘web oscura’ (Deep Web), incluidos archivos relacionados con Donald Trump y su hija Melania, Oprah Winfrey, David Beckham, o del ‘rey’ de la Fórmula 1, Ecclestone, entre otros.
La firma joyera emitió un comunicado intentando minimizar el daño asegurando que “nuestros sistemas de seguridad nos alertaron de su actividad intrusiva, lo que nos permitió reaccionar rápidamente y cerrar nuestra red. Notificamos, y hemos estado trabajando con las autoridades y la ICO (la Agencia de Protección de Datos británica)”.
“Hemos informado a las personas cuyos datos personales se vieron afectados y les hemos aconsejado sobre los pasos adecuados a seguir”añaden.
‘Rescate’ en moneda virtual
El principal objetivo de este tipo de ataques es siempre la extorsión. Tanto a la empresa a la que se roban los datos, como potencialmente a los propios clientes si los piratas consiguen información que les resulte de utilidad para emplearla contra ellos.
Aunque no ha trascendido el ‘rescate’ que los piratas exigen por dejar de filtrar la información los expertos en seguridad informática aseguran que el grupo probablemente solicitará el pago en una criptomoneda como Bitcoin, que es más difícil para las autoridades rastrear hasta las personas.
Aún así, la mayoría de profesionales vinculados a la seguridad coinciden en negarse a aceptar este tipo de extorsiones puesto que, aunque ahora no se filtren y se ‘devuelvan’ a sus propietarios tras el pago, siempre quedarán copias en manos de los delincuentes.