Ibedrola sufre un ciberataque y se filtran los datos de casi 700.000 clientes
Un nuevo ciberataque pone en jaque a una empresa española. En este caso, el problema afecta a Iberdrola y a cerca de 600.000 clientes, además de otros 250.000 de su comercializadora Curenergía Gas. Los atacantes han obtenido acceso a, al menos, parte de los datos de esos clientes. Vamos a explicarte exactamente qué información ha quedado expuesta y de qué manera podría afectarte.
Cuando surge un ataque de este tipo, es fundamental tomar medidas para minimizar el daño. Aunque directamente no hayan obtenido más que ciertos datos personales, sí que podrían usarlos para llegar a robar contraseñas, información bancaria o colar algún malware. Actuar rápido y de forma correcta, va a ser clave.
Ataque informático a Iberdrola
Este ciberataque tuvo lugar durante los días 5 y 7 de mayo. El incidente filtró datos de contacto, como el nombre y apellidos, dirección, número de teléfono, e-mail, así como el DNI. No hay constancia de que se hayan filtrado contraseñas. Hay que tener en cuenta que no es la primera vez que esta empresa sufre un ataque de estas características, ya que hubo uno similar hace un par de años.
Sobre el papel, el acceso obtenido por los atacantes no debería poner en peligro la seguridad de los clientes. Únicamente podrían utilizar datos de contacto, aunque hay que mencionar que esa podría ser la vía de entrada para robar claves de acceso. Podrían realizar ataques más sofisticados y que sí podrían suponer un problema más grave.
Por tanto, si unimos los datos de los clientes de Iberdrola y los de su comercializadora Curenergía Gas, en total son unos 850.000 los afectados. Esta misma semana ya vimos un ciberataque similar en el que habían robado datos de clientes del banco Santander y los habían puesto a la venta en foros de la Dark Web.
Los piratas informáticos, lo que buscan con esto es llegar a obtener un beneficio económico. Podrían poner a la venta los datos para que algún interesado pague por ellos. Esa información puede ser valiosa para grupos de criminales en Internet, que puedan usarlos para lanzar campañas Phishing.
Qué debes hacer
Pero, ¿qué debes hacer si eres cliente de Iberdrola y tus datos han podido quedar expuestos? La propia empresa ha indicado que no se han filtrado contraseñas, ni tampoco datos bancarios. Pero sí pueden usar la información robada para, por ejemplo, enviarte un correo o SMS suplantando a Iberdrola.
Lo que deberías hacer es mantener el sentido común y no cometer errores. Cuidado con iniciar sesión a través de enlaces que te envíen, ya sea por mensaje o correo. Tampoco deberías enviar datos o rellenar formularios que puedan enviarte. Podría tratarse de un ataque Phishing, algo que resulta más fácil cuando obtienen tus datos. Detectar enlaces falsos, va a ser clave.
Algo que está aumentando mucho en los últimos tiempos, son los ataques por WhatsApp. Desconfía también de cualquier mensaje que te envíen por este medio, ya que puede ser una estafa. Iberdrola nunca te va a pedir tus contraseñas, ni datos bancarios, para verificar nada. Ten eso en cuenta y no caigas en errores.