Iberdrola alerta a sus clientes de que les han robado el número de sus DNI en un ciberataque

Iberdrola ha remitido a sus clientes un comunicado en el que les informa del ciberataque que ha robado los datos de 850.000 personas y les ha alertado sobre los precauciones que deben tomar si reciben peticiones extrañas de información confidencial.

Según informan fuentes de la compañía, los 'hackers' lograron entrar en uno de los archivos donde se recopilan datos de clientes entre el 5 y el 7 de mayo, explotando un error en los sistemas de seguridad de un proveedor externo del gigante eléctrico. El ciberataque afectó a los datos del 8% de sus usuarios: 600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado.

Aunque entre la información exfiltrada no haya datos como contraseñas, claves personales o número de cuentas, este tipo de información de filiaciones tienen gran utilidad para los delincuentes, porque con ellos suelen realizarse ciberataques de 'phising' contra los clientes, suplantando la identidad del operador de telecomunicaciones para tratar de obtener, ahora sí, claves y contraseñas.

Este es el comunicado que ha enviado a sus clientes:

«Hola XXXX:

Iberdrola Clientes concede máxima importancia a todos los aspectos relacionados con la ciberseguridad y protección de datos aplicando los máximos estándares de seguridad.

A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes.

El incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto.

Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.

Te recomendamos que tengas en cuenta las siguientes medidas de prevención:

Medidas de prevención:

• Presta especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios. Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios.

• No abras enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengas plena confianza de su procedencia.

• Ponte en contacto con tu operador de telefonía móvil si observas alguna incidencia.

Para cualquier cosa que necesites, estamos a tu disposición en el teléfono gratuito 900 600 230, en nuestros Puntos de Atención y en la dirección de correo electrónico: ConsultasProteccionDeDatos@tuiberdrola.es. Adicionalmente, puedes acceder a consejos de seguridad online aquí.

Recibe un cordial saludo.

Iberdrola Clientes«.

En diferentes foros de Telegram y en otras plataformas de 'hacker' de la dark web ya está a la venta la información sustraída. Los ladrones aseguran haber robado 1,5 gigabytes de información, tal y como han confirmado fuentes de la seguridad del Estado.

• Temas
• Iberdrola
• Hackers