Iberdrola ha sufrido una brecha de seguridad que ha permitido un acceso no autorizado y el robo de datos de 1,3 millones de clientes. Según la OSI (Oficina de Seguridad del Internauta), los intrusos lograron sortear los mecanismos de seguridad de la energética y se hicieron con información sensible que incluye nombres y apellidos, números de DNI, números de teléfono y direcciones de correos electrónico.
La distribuidora I-DE Redes Eléctricas Inteligentes, que sufrió el ataque informático el pasado 15 de marzo pero que ha salido a la luz este jueves, ha brindado detalles del incidente. De acuerdo la filial de Iberdrola, los intrusos no han tenido acceso a datos financieros de los clientes, como los datos de las cuentas corrientes o tarjetas de crédito, ni a información de consumo eléctrico.
Advertencia a los clientes afectados
Iberdrola, a través de I-DE, está alertando a los clientes afectados por la brecha de seguridad. En un correo electrónico llaman a que "estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”, y hacen foco en los mensajes que no cuenten con una identificación de remitente clara.
Asimismo señalan que ni Iberdrola ni ninguna otra empresa del grupo va a pedir a través de correos electrónicos o mensajes de telefonía móvil datos de tarjetas de pago o claves de acceso a servicios. También invitan a tener especial cautela con los enlaces incluidos en los mensajes y a ponerse en contacto con los operadores de telefonía si se observa algún comportamiento sospechoso.
El Instituto Nacional de Ciberseguridad (INCIBE) recomienda a los afectados por el ciberataque a seguir una serie de pautas para resguardar su seguridad en la red y evitar posibles fraudes. Entre las sugerencias se encuentran averiguar en detalle qué datos han sido comprometidos, cambiar contraseñas periódicamente, mantener los programas actualizados a su última versión y, en caso de ser necesario, denunciar intentos de fraudes ante las fuerzas de seguridad.
I-DE señala que tan pronto como tuvo conocimiento del ataque, puso en marcha "las medidas necesarias para detenerlo de inmediato" y la brecha se resolvió el mismo día. Esto no impidió el robo inicial de datos que afectó a 1,3 millones de clientes, pero al día siguiente los atacantes volvieron a intentarlo, pero esta vez, no consiguieron su objetivo.
En Xataka | Estafa del SMS de BBVA y Santander: cómo funciona y cómo puedes evitar caer en este engaño
Ver 14 comentarios