Iberdrola sufrió el pasado 15 de marzo un ciberataque que comprometió los datos personales de 1,3 millones de clientes, según adelantó Eldiario.es y confirman fuentes de la compañía a EL PAÍS. Los ciberdelincuentes se hicieron con información sensible de la base de datos de los usuarios de la energética, incluyendo nombre y apellidos, DNI, domicilio, número telefónico y dirección de correo electrónico.
El ataque no logró acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito, según asegura la empresa. La brecha de seguridad se resolvió en el mismo día, cuentan desde la energética. Al día siguiente se detectaron una serie de ataques masivos, pero esta vez, al estar la empresa en preaviso, no consiguieron su objetivo. Según un comunicado difundido por la multinacional vasca tras conocerse el asalto a sus sistemas informáticos, “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los cibercriminales] pudieran obtener información crítica”.
Desde Iberdrola inscriben este asalto informático en una oleada de ataques que en las últimas semanas han afectado a varias empresas e instituciones públicas nacionales y comunitarias, entre ellas las páginas web de Cercanías de Renfe o del Congreso de los Diputados. Desde que arrancó la guerra de Ucrania se ha registrado un aumento en los ciberataques en toda Europa. España elevó hace tres semanas al nivel tres sobre cinco su alerta de ciberseguridad y está prestando especial atención a los ataques informáticos procedentes de Rusia y Ucrania, según reveló en el Congreso la ministra de Defensa, Margarita Robles. El Centro Criptológico Nacional, la rama del CNI que vela por la ciberseguridad, puso en marcha a principios de marzo un comité específico para detectar actividades sospechosas.
La empresa se ha puesto en contacto con los afectados a través de su filial distribuidora I-DE Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición. De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificamos a la Agencia Española de Protección de Datos”, explican a sus clientes en un email informativo. La policía todavía no ha dado detalles sobre la posible autoría del ataque
Iberdrola alerta también a quienes tienen contratados servicios con ellos de que “estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”.
Eso incluye desconfiar de correos electrónicos o mensajes de telefonía móvil “que no cuenten con una identificación clara del remitente” y que pidan “información reservada como número de cuenta, datos de tarjetas de pago o claves de acceso a servicios”. También recomiendan no abrir enlaces de cuya procedencia no se tenga “plena confianza” y aconsejan ponerse en contacto con la operadora móvil si se observa alguna incidencia.
Cómo saber si está afectado
El Instituto Nacional de Ciberseguridad (Incibe) recomienda a todas las personas que sospechen haber sido víctimas de una filtración de datos, ya sea la de Iberdrola o de cualquier otra empresa hackeada con la que tengan vinculación, que lo investiguen. Hacerlo no es difícil. “Existen herramientas que se encargan de recopilar [las filtraciones de datos] para ser consultadas y que nos permiten localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no recordábamos haber creado”, señalan en su web.
Una de las más conocidas es la web Have i Been Pwned. Basta con entrar en ella e introducir la dirección de correo electrónico para saber si ha sufrido alguna vulneración de seguridad. En caso de que así sea, aparecerá el origen de la brecha (en este caso Iberdrola).
El Incibe aconseja hacer este tipo de verificaciones regularmente. Y, si nuestro email acaba siendo vulnerado, conviene cambiar la contraseña, a poder ser por una generada aleatoriamente.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.