Un ciberataque a Iberdrola expone los datos de 1,3 millones de clientes

Iberdrola sufri¨® el pasado 15 de marzo un ciberataque que comprometi¨® los datos personales de 1,3 millones de clientes, seg¨²n adelant¨® Eldiario.es y confirman fuentes de la compa?¨ªa a EL PA?S. Los ciberdelincuentes se hicieron con informaci¨®n sensible de la base de datos de los usuarios de la energ¨¦tica, incluyendo nombre y apellidos, DNI, domicilio, n¨²mero telef¨®nico y direcci¨®n de correo electr¨®nico.

El ataque no logr¨® acceder a los datos financieros de los clientes, como el n¨²mero de cuenta corriente o de tarjeta de cr¨¦dito, seg¨²n asegura la empresa. La brecha de seguridad se resolvi¨® en el mismo d¨ªa, cuentan desde la energ¨¦tica. Al d¨ªa siguiente se detectaron una serie de ataques masivos, pero esta vez, al estar la empresa en preaviso, no consiguieron su objetivo. Seg¨²n un comunicado difundido por la multinacional vasca tras conocerse el asalto a sus sistemas inform¨¢ticos, ¡°la compa?¨ªa fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola inform¨® a las autoridades espa?olas de ello. El aviso estadounidense sirvi¨® para reforzar la seguridad de nuestros sistemas, lo que impidi¨® que [los cibercriminales] pudieran obtener informaci¨®n cr¨ªtica¡±.

Desde Iberdrola inscriben este asalto inform¨¢tico en una oleada de ataques que en las ¨²ltimas semanas han afectado a varias empresas e instituciones p¨²blicas nacionales y comunitarias, entre ellas las p¨¢ginas web de Cercan¨ªas de Renfe o del Congreso de los Diputados. Desde que arranc¨® la guerra de Ucrania se ha registrado un aumento en los ciberataques en toda Europa. Espa?a elev¨® hace tres semanas al nivel tres sobre cinco su alerta de ciberseguridad y est¨¢ prestando especial atenci¨®n a los ataques inform¨¢ticos procedentes de Rusia y Ucrania, seg¨²n revel¨® en el Congreso la ministra de Defensa, Margarita Robles. El Centro Criptol¨®gico Nacional, la rama del CNI que vela por la ciberseguridad, puso en marcha a principios de marzo un comit¨¦ espec¨ªfico para detectar actividades sospechosas.

La empresa se ha puesto en contacto con los afectados a trav¨¦s de su filial distribuidora I-DE Redes El¨¦ctricas Inteligentes, que fue la que sufri¨® la intrusi¨®n. ¡°Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetici¨®n. De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigaci¨®n Tecnol¨®gica de la Polic¨ªa Nacional y lo notificamos a la Agencia Espa?ola de Protecci¨®n de Datos¡±, explican a sus clientes en un email informativo. La polic¨ªa todav¨ªa no ha dado detalles sobre la posible autor¨ªa del ataque

Iberdrola alerta tambi¨¦n a quienes tienen contratados servicios con ellos de que ¡°est¨¦n especialmente atentos a las comunicaciones electr¨®nicas y a cualquier actividad at¨ªpica o inhabitual que pueda guardar relaci¨®n con sus datos personales en las pr¨®ximas semanas¡±.

Eso incluye desconfiar de correos electr¨®nicos o mensajes de telefon¨ªa m¨®vil ¡°que no cuenten con una identificaci¨®n clara del remitente¡± y que pidan ¡°informaci¨®n reservada como n¨²mero de cuenta, datos de tarjetas de pago o claves de acceso a servicios¡±. Tambi¨¦n recomiendan no abrir enlaces de cuya procedencia no se tenga ¡°plena confianza¡± y aconsejan ponerse en contacto con la operadora m¨®vil si se observa alguna incidencia.

C¨®mo saber si est¨¢ afectado

El Instituto Nacional de Ciberseguridad (Incibe) recomienda a todas las personas que sospechen haber sido v¨ªctimas de una filtraci¨®n de datos, ya sea la de Iberdrola o de cualquier otra empresa hackeada con la que tengan vinculaci¨®n, que lo investiguen. Hacerlo no es dif¨ªcil. ¡°Existen herramientas que se encargan de recopilar [las filtraciones de datos] para ser consultadas y que nos permiten localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no record¨¢bamos haber creado¡±, se?alan en su web.

Una de las m¨¢s conocidas es la web Have i Been Pwned. Basta con entrar en ella e introducir la direcci¨®n de correo electr¨®nico para saber si ha sufrido alguna vulneraci¨®n de seguridad. En caso de que as¨ª sea, aparecer¨¢ el origen de la brecha (en este caso Iberdrola).

El Incibe aconseja hacer este tipo de verificaciones regularmente. Y, si nuestro email acaba siendo vulnerado, conviene cambiar la contrase?a, a poder ser por una generada aleatoriamente.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.