Los datos personales de 1,3 millones de clientes de Iberdrola han caído en manos de ciberdelincuentes. La compañía ha reconocido que una brecha en sus sistemas ha facilitado este ciberataque que se ha saldado con este robo de datos.
Cada vez son más las grandes compañías que sufren brechas de seguridad y sus datos quedan expuestos a los ciberdelincuentes. En esta ocasión es la compañía eléctrica Iberdrola la que ha reconocido que el pasado 15 de marzo sufrió un incidente de seguridad en el que los atacantes consiguieron robar los datos personales de 1,3 millones de clientes.
Según apunta la eléctrica, los ciberdelincuentes accedieron a datos personales como el nombres y apellidos, DNI, el domicilio, el número de teléfono y la dirección de correo electrónico de sus clientes y que fueron los que robaron.
No obstante, la compañía insiste en que los datos referentes a cuentas corrientes, tarjetas de crédito y cifras de consumo eléctrico no se han visto afectados ya que los ciberdelincuentes no han podido acceder a ellos.
En parte, esto ha sido ‘gracias’ a que las autoridades estadounidenses alertaron a Iberdrola de que iban a ser objeto de un ciberataque antes de que se produjera, lo que le permitió tomar medidas para reforzar su seguridad para minimizar el impacto. Una vez detectado el incidente, Iberdrola puso en marcha las medidas para contenerlo, aunque no se pudo evitar la pérdida de los datos personales de esos 1,3 millones de clientes.
Posteriormente, la compañía también recibió nuevos ataques masivos que consiguieron anularse.
Posibles consecuencias del ciberataque para los clientes
Por el momento no han trascendido más detalles de este ciberataque, ni a qué sistemas ha afectado exactamente. Iberdrola ya ha contactado con los clientes afectados y han denunciado el incidente ante la Brigada Central de Investigación Tecnológica de la Policía.
En el comunicado remitido a los clientes afectados, la compañía recomienda extremar las precauciones y desconfiar de correos electrónicos o mensajes de telefonía móvil si no se identifica claramente el remitente. Asimismo, y esto es válido en cualquier caso, que tampoco den datos críticos como su número de cuenta o datos de tarjetas de crédito o claves de acceso a servicios de banca online.
Hay que tener en cuenta que muchos de estos ciberdelincuentes utilizan los datos robados para realizar fraudes utilizando técnicas de phishing o smishing suplantando la identidad de las víctimas para robar grandes cantidades de dinero.
Ante estas posibilidades, desde INCIBE recomiendan a los usuarios afectados cambiar las contraseñas de sus servicios digitales, actualizar todos sus programas y aplicaciones y realizar una búsqueda de sí mismo en Internet. Con ello podrían comprobar si sus datos privados robados se están utilizando por los ciberdelincuentes.
La compañía ha relacionado este ciberataque con otros que sufrieron otras instituciones públicas españolas y europeas, incluido el Congreso de los Diputados, la semana pasada. De estar relacionados, sería otro incidente más de los muchos que se están intensificando desde que comenzó el conflicto por la ocupación de Ucrania por parte de Rusia.
Desde el CCN (Centro Criptológico Nacional) y el CNI (Centro Nacional de Inteligencia) están investigando si detrás de estos ataques se encuentran ciberdelincuentes rusos. De hecho, hace días que se esperaban ciberataque por parte de hackers asociados a los servicios secretos rusos ante la amenaza que viven los países occidentales en el contexto de la guerra en Ucrania.
El CNI compartía recientemente el estudio de la Unidad de Análisis de Amenazas de VMware (TAU) en los que se advertía de próximos ataques a Occidente a través de APT respaldados por el GRU (Glávnoye Razvédyvatelnoye Upravlenie), la Dirección Principal de Inteligencia del Estado Mayor General de Rusia.
Estos APT serían principalmente dos colectivos de hackers a sueldo del Kremlin: el APT 28 o Fancy Bear y el Sandworm Team, ambos con grandes conocimientos y experiencia para llevar a cabo ciberataques sofisticados a gran escala.
Ente esta escalada de ciberataques, el gobierno español ha aprobado nuevas medidas de urgencia, entre otras, un nuevo Plan Nacional de Ciberseguridad. En él se contempla, entre otras acciones, el refuerzo de la protección de las pymes e instituciones públicas, además de la aprobación de un Real Decreto-ley con normas para la seguridad de 5G.
