Iberdrola ha sufrido una brecha de seguridad que ha permitido un acceso no autorizado y el robo de datos de 1,3 millones de clientes. Según la OSI (Oficina de Seguridad del Internauta), los intrusos lograron sortear los mecanismos de seguridad de la energética y se hicieron con información sensible que incluye nombres y apellidos, números de DNI, números de teléfono y direcciones de correos electrónico.
La distribuidora I-DE Redes Eléctricas Inteligentes, que sufrió el ataque informático el pasado 15 de marzo pero que ha salido a la luz este jueves, ha brindado detalles del incidente. De acuerdo la filial de Iberdrola, los intrusos no han tenido acceso a datos financieros de los clientes, como los datos de las cuentas corrientes o tarjetas de crédito, ni a información de consumo eléctrico.
Advertencia a los clientes afectados
Iberdrola, a través de I-DE, está alertando a los clientes afectados por la brecha de seguridad. En un correo electrónico llaman a que "estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”, y hacen foco en los mensajes que no cuenten con una identificación de remitente clara.
Asimismo señalan que ni Iberdrola ni ninguna otra empresa del grupo va a pedir a través de correos electrónicos o mensajes de telefonía móvil datos de tarjetas de pago o claves de acceso a servicios. También invitan a tener especial cautela con los enlaces incluidos en los mensajes y a ponerse en contacto con los operadores de telefonía si se observa algún comportamiento sospechoso.
El Instituto Nacional de Ciberseguridad (INCIBE) recomienda a los afectados por el ciberataque a seguir una serie de pautas para resguardar su seguridad en la red y evitar posibles fraudes. Entre las sugerencias se encuentran averiguar en detalle qué datos han sido comprometidos, cambiar contraseñas periódicamente, mantener los programas actualizados a su última versión y, en caso de ser necesario, denunciar intentos de fraudes ante las fuerzas de seguridad.
I-DE señala que tan pronto como tuvo conocimiento del ataque, puso en marcha "las medidas necesarias para detenerlo de inmediato" y la brecha se resolvió el mismo día. Esto no impidió el robo inicial de datos que afectó a 1,3 millones de clientes, pero al día siguiente los atacantes volvieron a intentarlo, pero esta vez, no consiguieron su objetivo.
En Xataka | Estafa del SMS de BBVA y Santander: cómo funciona y cómo puedes evitar caer en este engaño
Ver 13 comentarios
13 comentarios
victorvidal
Ya podrían haber borrado las deudas de los clientes en vez de robar datos :p
pocust
Se están haciendo de oro y no tienen ni para sistemas decentes de seguridad.
shazarino
No invierten un Euro en seguridad, se la pela todo, su misión es robarnos a manos llenas con la complicidad de los politicos, y nadi dice nada, son los REYES.
Hace un mes una empresa les avisó de los problemas de seguridad de sus "contadores inteligentes", que se pueden hackear, ni caso les hicieron, dicen que "Todo está bien", pues publicaron la manera de hackearlos, creo que ni les importa con la pasta que están amasando estos HDLGP.
TOVI
A ver que tal actua la agencia de protección de datos. A un pequeño comercio por una mínima filtración le crujirian, a ver como se comprotan contra sus amiguetes.