Iberdrola, el mayor proveedor de eléctrica de España (y de Europa), ha sido víctima de un ciberataque que ha dejado expuestos los datos personales de 850.000 clientes. El ataque, ocurrido entre el 5 y el 7 de mayo, ha comprometido información como nombres, apellidos y números de DNI, aunque la compañía niega que se hayan filtrado datos financieros.
Detalles del ciberataque
El ataque se llevó a cabo a través de uno de los proveedores de la compañía. Según Iberdrola, se detectó el acceso no autorizado el 7 de mayo y procedió a neutralizar la brecha de seguridad de manera inmediata. La empresa informó a la Agencia Española de Protección de Datos (AEPD) y a las fuerzas de seguridad del Estado, además de notificar a los clientes afectados por correo electrónico.
Inicialmente, Iberdrola había comunicado que el ataque había afectado a 600.000 clientes, pero nuevas informaciones han elevado la cifra a 850.000. La filtración incluye datos de clientes tanto del mercado libre como del regulado. La energética tiene en España cerca de 11 millones de clientes entre luz y gas.
Este ataque se une a otro grave incidente ocurrido en marzo de 2022, cuando se filtraron datos de 1,3 millones de clientes, incluyendo nombres, apellidos, números de DNI, teléfonos y direcciones de correo electrónico. Ese ciberataque desembocó en una multa de 6,5 millones de euros impuesta por la AEPD.
Cómo las filtraciones desembocan en nuevos timos (y qué podemos hacer al respecto)
Esta clase de filtraciones de datos son precisamente la razón por la que los estafadores logran obtener información personal de los usuarios, facilitando la perpetración de fraudes y timos en el futuro. Al acceder a datos sensibles como nombres, apellidos, números de DNI y datos de contacto, los ciberdelincuentes pueden crear perfiles detallados de las víctimas, lo que les permite diseñar estafas altamente personalizadas y convincentes.
Estas estafas pueden incluir desde suplantaciones de identidad y fraudes financieros hasta campañas de phishing dirigidas, donde los atacantes envían correos electrónicos que parecen legítimos, pero que en realidad buscan robar más información o dinero. La venta de estos datos en la dark web agrava el problema, ya que cualquier ciberdelincuente puede comprarlos y utilizarlos para engañar a las víctimas, multiplicando las oportunidades de ataque y el alcance del daño.
De hecho, El Confidencial ya ha confirmado que al menos un paquete de 1,5 Gb de datos personales filtrados se encuentra ya a la venta en diversos foros en la dark web y grupos de Telegram.
El Instituto Nacional de Ciberseguridad (INCIBE) ha recomendado a los usuarios afectados que utilicen herramientas como "Have I Been Pwned" para verificar si sus direcciones de correo electrónico han sido comprometidas. Adicionalmente, Iberdrola ha aconsejado a sus clientes que estén atentos a comunicaciones sospechosas y que tomen precauciones adicionales para proteger su información personal.
Imagen | Basada en original de Zarateman vía Wikimedia