Expuestos en la internet profunda datos de miles de clientes de la empresa catalana de joyas Rabat. Son datos que un grupo de hackers vinculados a los intereses rusos robaron el año 2022 de la empresa de artículos de lujo y relojes de alta gama, Grup Flash Rabat, en un ataque coordinado por Cyber Spetsnatz y la sección concreta de ataques informáticos Sparta. En estos archivos, que se han hecho públicas en varios canales de este entorno digital que es la Dark Web, se pueden encontrar 200 MB de información relacionada con una bolsa de 10.000 clientes, personas VIP de todo el mundo y sobre todo de España. Cabe recordar que Rabat tiene tiendas en Barcelona —dos en paseo de Gràcia—, en Tarragona —en la rambla Nova—, en Madrid —calle de Serrano—, en Valencia —calle de Colom— y en Ibiza. Si bien se desconoce si los datos de estos 10.000 clientes llegan hasta hace muchos años, pero lo que es cierto es que la lista de clientes VIP de esta joyería es de primer nivel, con nombres que Esteve y Jordi Rabat guardaban con mucho cuidado. Hasta ahora.

Filtración de datos críticos de la joyería Rabat

Los datos que están corriendo por internet son críticos, aseguran fuentes de la guerra contra los hackers: se pueden encontrar los datos de facturación, los importes de compra y los artículos comprados y también datos personales mucho más delicados, como números de teléfono, direcciones y nombres completos. Estos datos, que pueden ser encontrados haciendo búsquedas no muy complicadas en estos espacios de internet, ponen en riesgo la seguridad de los clientes de Rabat; no solo por el chisme de saber quién ha comprado qué, sino que al mismo tiempo expone a los clientes a un problema de seguridad grave si grupos de ladrones, aprovechando estos datos, pueden intentar asaltarlos y robar estas joyas que compraron en esta boutique VIP de la capital catalana.

Los hechos son del pasado 2022, cuando, aseguran fuentes conocedoras del caso, se atacó de manera informática el proveedor que da servicio de servidores, de manera externa, en Rabat. Con aquel ataque, que fue investigado en aquel momento, los ciberterroristas se hicieron con los datos críticos de la empresa catalana y de otras empresas también instaladas en Barcelona. Por la importancia y criticidad de los datos, estas acabaron en páginas de esta internet profunda y fue septiembre de 2022 cuando la empresa fue consciente de que se estaba traficando con estos datos. Entre los datos que se pueden encontrar en estos foros de internet, según ElConfidencial, hay datos muy críticos, como documentos DNI y pasaporte de los clientes VIP de la firma y también información detallada sobre qué productos estas personas compraron, ya sea en las tiendas físicas como también en la tienda digital.

Más empresas españolas

Pero el ataque que sufrieron los servidores el mes de septiembre también permitieron a los ciberdelincuentes de Sparta conseguir datos de otras empresas catalanas, según detalla el portal Merca2. Entre estas empresas, que tienen sus investigaciones en marcha, para aclarar cuál es el alcance del ataque y qué datos se pudieron llegar a filtrar, hay, en Barcelona, Sercom, Comsa Coporación, Indiba, Fundación Sant Francesc de Asís, Grupo Galilea, Litoclean Investigación & Remediación de Suelos, Herrero & Ojeda, Cartonajes Font SA, Auto 88 (Barcelona) y Mr Wonderful Comunication SL. El ataque, ahora mismo, parece no relacionado con el que sufrió el Hospital Clínic de Barcelona.