Dura semana para los departamentos de ciberseguridad de las grandes compañías españolas. Primero fue Telefónica quien confirmó que estaba investigando una posible brecha de seguridad, ahora son otras dos grandes empresas del IBEX 35 las que han confirmado varios ciberataques que han puesto en riesgo los datos personales de cientos de miles de sus clientes.
Iberdrola, el mayor proveedor de energía eléctrica en España, ha sido víctima de un ciberataque. Según confirma la compañía a Xataka, este ataque ha puesto en riesgo los datos personales de 850.000 clientes. En concreto 600.000 clientes directos y otros 250.000 a través de su comercializadora, Curenergía.
El ciberataque se detectó el pasado 7 de mayo, a través de un proveedor. Según explican, ha afectado a datos personales de clientes como el nombre, apellidos, DNI y correos, pero no datos financieros.
Una vez detectada la brecha de seguridad, desde Iberdrola comunicaron el incidente a la Policía y a la Agencia Española de Protección de Datos. Los clientes afectados han sido informados por carta.
El ciberataque de el Santander se comunicó hace unas semanas, pero ha sido ahora cuando en BreachForums, foro de la Dark Web popular entre los ciberatacantes para publicar base de datos filtradas, ha aparecido una gigantesca base de datos de clientes del Santander, supuestamente obtenida a través del ciberataque confirmado por el banco.
El pasado 14 de mayo, el Grupo Santander informó de un acceso no autorizado a su base de datos. Según confirma el banco, se obtuvieron datos personales de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. Como con Iberdrola, se obtuvieron datos personales pero no credenciales de acceso o contraseñas para operar.
Según la publicación, se vende una base de datos del Santander por 30 BTC, unos 2 millones de dólares al cambio actual. En ella se incluirían datos de 30 millones de clientes, 64 millones de datos de cuentas y sus saldos y los números de 28 millones de tarjetas de crédito.
Al no contener información cifrada ni de contraseñas, el riesgo directo no es tan grande. Sin embargo, que se publiquen todos estos datos es útil para los ciberdelincuentes para poder realizar otro tipo de ataques, como estafas donde para intentar engañar al usuario se le comunican datos personales que son reales.
Según apuntan a Xataka desde Iberdrola, los ciberataques a las grandes compañías del IBEX 35 son una práctica habitual. Sus sistemas se ven atacados constantemente, pero trabajan en que no tengan éxito. Queda en manos de las Fuerzas de Seguridad determinan si guardan alguna relación o simplemente forman parte de una práctica, los ciberataques a grandes empresas, cada vez más extendida.
En Xataka | Una alianza de 30 países, entre ellos España, se prepara para derrotar al ransomware: no pagarán rescates
Ver 10 comentarios