A la venta los datos de 850.000 clientes de Iberdrola robados en un ciberataque
ECONOMÍA
Uno de los proveedores de la eléctrica fue jaqueado a principios de mayo, una brecha de seguridad que permitió sustraer información de usuarios, pero no claves ni contraseñas
29 may 2024 . Actualizado a las 20:17 h.Un ciberataque ha dejado expuestos los datos de 850.000 clientes de Iberdrola, lo que supone un 8 % de sus usuarios: 600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado. Según informan fuentes de la compañía, los jáqueres lograron entrar en uno de los archivos donde se recopilan datos de clientes entre el 5 y el 7 de mayo, explotando un error en los sistemas de seguridad de un proveedor externo de la compañía.
En diferentes foros de Telegram y en otras plataformas de jáqueres de la dark web ya está a la venta la información sustraída. Los ladrones aseguran haber robado 1,5 gigabytes de información, tal y como han confirmado fuentes de la seguridad del Estado.
Iberdrola, según la información que ha facilitado a los clientes afectados, todos residentes en España, subsanó de «inmediato» la brecha de seguridad por la que se produjo la filtración de estos datos.
Según el análisis de los técnicos del gigante energético, que tiene 400 especialistas desplegados en todo el mundo en labores de ciberseguridad, la información que quedó al descubierto han sido nombre, apellidos, número de DNI y datos de contactos de esos miles de usuarios. Los especialistas afirman que no se han filtrado datos más comprometedores como contraseñas, claves o números de cuentas bancarias.
El jaqueo fue puesto en conocimiento ante la Agencia Española de Protección de Datos y las fuerzas de seguridad del Estado. No obstante, en esa denuncia —según fuentes de la seguridad del Estado— no se especificó si esa base de datos que quedó expuesta fue efectivamente sustraída (clonada), tal y como suele suceder en estos casos.
Y es que aunque entre la información presuntamente filtrada no haya información confidencial o sensible, este tipo de datos de filiaciones supuestamente sustraídos tienen gran utilidad para los delincuentes, porque con ellos suelen realizar ciberataques de phising contra los clientes, suplantando la identidad del operador de telecomunicaciones para tratar de obtener, ahora sí, claves y contraseñas.
«Especial atención» a los mensajes
Es por ello, que la compañía ha pedido a sus clientes que presten «especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios». «Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios», apunta el mail remitido por Iberdrola, que también ha pedido a sus usuarios que no abran enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea si no tienen totalmente confianza en el remitente.
Los ciberataques contra las grandes empresas españolas se han disparado desde el inicio de la guerra de Ucrania. Este pasado martes, Telefónica reconoció que investiga la potencial sustracción y filtración de datos de cerca de 120.000 usuarios y trabajadores de la compañía. El supuesto jaqueo se conoció a través de varios foros de piratas informáticos, donde los presuntos ladrones han ofrecido una base de datos de la compañía con más de 2,6 millones de registros.
Hace quince días fue el Banco Santander el que comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido «un acceso no autorizado a una base de datos» en la que había información de sus clientes en España, Chile y Uruguay. En ese archivo que fue violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania. O sea, información de unos 200.000 trabajadores y extrabajadores.