A la venta los datos de 654.000 clientes de Iberdrola robados en un ciberataque: ¿qué consecuencias tiene?

Un ciberataque ha robado los datos de 654.000 clientes de Iberdrola, o sea aproximadamente el 6% de los usuarios de la energética. Según informan fuentes de la compañía, los hackers lograron entrar en uno de los archivos donde se recopilan datos de clientes entre el 5 y el 7 de mayo, explotando un error en los sistemas de seguridad de un proveedor externo del gigante eléctrico.

En diferentes foros de Telegram y en otras plataformas de 'hacker' de la dark web ya está a la venta la información sustraída. Los ladrones aseguran haber robado 1,5 gigabytes de información, tal y como han confirmado fuentes de la seguridad del Estado.

Iberdrola, según la información que ha facilitado a los clientes afectados, todos residentes en España, subsanó de "inmediato" la brecha de seguridad por la que se produjo la filtración de estos datos.

Según el análisis de los técnicos de la corporación, que tiene 400 especialistas desplegados en todo el mundo en labores de ciberseguridad, la información que quedó al descubierto han sido nombres, apellidos, números de DNI y datos de contactos de esos centenares de miles de usuarios. Los especialistas afirman que no se han filtrado datos más comprometedores como contraseñas, claves o números de cuentas bancarias.

El hackeo fue puesto en conocimiento ante la Agencia Española de Protección de Datos y de las fuerzas de seguridad del Estado. No obstante, en esa denuncia -según fuentes de la seguridad del Estado- no se especificó si esa base de datos que quedó expuesta fue efectivamente sustraída (clonada), tal y como suele suceder en estos casos.

Y es que aunque entre la información presuntamente exfiltrada no haya información confidencial o sensible, este tipo de datos de filiaciones supuestamente sustraídos tienen gran utilidad para los delincuentes, porque con ellos suelen realizar ciberataques de 'phising' contra los clientes, suplantando la identidad del operador de telecomunicaciones para tratar de obtener, ahora sí, claves y contraseñas.

"Especial atención" a los mensajes

Es por ello, que la compañía ha pedido a sus clientes que presten "especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios". "Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios", apunta el mail remitido por Iberdrola, que también ha pedido a sus usuarios que no abran enlaces incluidos en mails, mensajes de telefonía móvil o servicios de mensajería instantánea si no tienen totalmente confianza en el remitente.

Los ciberataques contra las grandes empresas españolas se han disparado desde el inicio de la guerra de Ucrania. Este pasado martes, Telefónica reconoció que investiga la potencial sustracción y filtración de datos de cerca de 120.000 usuarios y trabajadores de la compañía. El supuesto 'hackeo' conoció a través de varios foros de piratas informáticos, donde los presuntos ladrones han ofrecido una base de datos de la compañía con más de 2,6 millones de registros.

Hace quince días fue el Banco del Santander el que comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido "un acceso no autorizado a una base de datos" en la que había información de sus clientes en España, Chile y Uruguay. En ese archivo que fue violentado también había datos de "todos los empleados y algunos exempleados del grupo", a excepción de Alemania. O sea, información de unos 200.000 trabajadores y extrabajadores.