Iberdrola sufre un ciberataque que afecta a la privacidad de miles de clientes

El pasado 5 de mayo, Iberdrola fue víctima de un ciberataque que expuso datos personales de más de 850.000 clientes en España. Aunque, para tranquilidad de sus clientes, el ataque no comprometió información sensible como contraseñas o cuentas bancarias, sí se filtraron datos como nombres y números de identificación (DNI). Una información que podría ser utilizada en ataques de 'phishing'. En estos ataques, los delincuentes pueden suplantar la identidad de Iberdrola para intentar engañar a los usuarios y obtener sus credenciales.

La empresa eléctrica informó que 600,000 usuarios de Iberdrola Clientes y 250,000 de Curenergía, su comercializadora de último recurso, se vieron afectados por el ataque. Según las declaraciones proporcionadas a TVE, el origen del ciberataque se encuentra en un proveedor externo. Desde el inicio del conflicto en Ucrania, Iberdrola ha observado un incremento en la frecuencia de ciberataques, lo que les llevó a aumentar su equipo de ciberseguridad a 400 personas dedicadas a prevenir y mitigar estos incidentes.

El ataque fue descubierto el 7 de mayo, dos días después de haberse sufrido, y, de inmediato, se notificó a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. Iberdrola también informó a los clientes afectados para que pudieran tomar medidas preventivas.

A pesar de que el ciberataque no comprometió datos sensibles, la compañía ha subrayado su compromiso con la ciberseguridad, incrementando las inversiones en este ámbito en los últimos años. Los clientes recibieron un comunicado detallando el incidente y se les advirtió sobre la posibilidad de recibir intentos de 'phishing', donde los delincuentes podrían intentar obtener información confidencial haciéndose pasar por la empresa.

Los atacantes lograron acceder a un archivo que contenía datos de clientes explotando una vulnerabilidad en los sistemas de seguridad de un proveedor externo.

El comunicado íntegro de Iberdrola

Iberdrola Clientes concede máxima importancia a todos los aspectos relacionados con la ciberseguridad y protección de datos aplicando los máximos estándares de seguridad.

A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes.

El incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto.

Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.

Te recomendamos que tengas en cuenta las siguientes medidas de prevención:

Medidas de prevención:

• Presta especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios. Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios.

• No abras enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengas plena confianza de su procedencia.

• Ponte en contacto con tu operador de telefonía móvil si observas alguna incidencia.

Para cualquier cosa que necesites, estamos a tu disposición en el teléfono gratuito 900 600 230, en nuestros Puntos de Atención y en la dirección de correo electrónico: ConsultasProteccionDeDatos@tuiberdrola.es. Adicionalmente, puedes acceder a consejos de seguridad online aquí.

Recibe un cordial saludo.

Temas

• Iberdrola
• España
• Ciberataque
• Ciberseguridad
• Hackers
• Phishing