Ciberataque a Iberdrola

antiyo

La compañía niega que se hayan comprometido datos financieros ni de consumo de los usuarios, aunque reconoce que sí reveló su nombre, DNI, domicilio y número de teléfono

Iberdrola sufrió el pasado 15 de marzo un ciberataque que comprometió los datos personales de 1,3 millones de clientes, según adelantó Eldiario.es y confirman fuentes de la compañía a EL PAÍS. Los ciberdelincuentes se hicieron con información sensible de la base de datos de los usuarios de la energética, incluyendo nombre y apellidos, DNI, domicilio, número telefónico y dirección de correo electrónico.

El ataque no logró acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito, según asegura la empresa. La brecha de seguridad se resolvió en el mismo día, cuentan desde la energética. Al día siguiente se detectaron una serie de ataques masivos, pero esta vez, al estar la empresa en preaviso, no consiguieron su objetivo. Según un comunicado difundido por la multinacional vasca tras conocerse el asalto a sus sistemas informáticos, “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los cibercriminales] pudieran obtener información crítica”.

Desde Iberdrola inscriben este asalto informático en una oleada de ataques que en las últimas semanas han afectado a varias empresas e instituciones públicas nacionales y comunitarias, entre ellas las páginas web de Cercanías de Renfe o del Congreso de los Diputados. Desde que arrancó la guerra de Ucrania se ha registrado un aumento en los ciberataques en toda Europa. España elevó hace tres semanas al nivel tres sobre cinco su alerta de ciberseguridad y está prestando especial atención a los ataques informáticos procedentes de Rusia y Ucrania, según reveló en el Congreso la ministra de Defensa, Margarita Robles. El Centro Criptológico Nacional, la rama del CNI que vela por la ciberseguridad, puso en marcha a principios de marzo un comité específico para detectar actividades sospechosas.

La empresa se ha puesto en contacto con los afectados a través de su filial distribuidora I-DE Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición. De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificamos a la Agencia Española de Protección de Datos”, explican a sus clientes en un email informativo. La policía todavía no ha dado detalles sobre la posible autoría del ataque

Iberdrola alerta también a quienes tienen contratados servicios con ellos de que “estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”.

Eso incluye desconfiar de correos electrónicos o mensajes de telefonía móvil “que no cuenten con una identificación clara del remitente” y que pidan “información reservada como número de cuenta, datos de tarjetas de pago o claves de acceso a servicios”. También recomiendan no abrir enlaces de cuya procedencia no se tenga “plena confianza” y aconsejan ponerse en contacto con la operadora móvil si se observa alguna incidencia.

CÓMO SABER SI HAS SIDO AFECTADO

El Instituto Nacional de Ciberseguridad (Incibe) recomienda a todas las personas que sospechen haber sido víctimas de una filtración de datos, ya sea la de Iberdrola o de cualquier otra empresa hackeada con la que tengan vinculación, que lo investiguen. Hacerlo no es difícil. “Existen herramientas que se encargan de recopilar [las filtraciones de datos] para ser consultadas y que nos permiten localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no recordábamos haber creado”, señalan en su web.

Una de las más conocidas es la web Have i Been Pwned. Basta con entrar en ella e introducir la dirección de correo electrónico para saber si ha sufrido alguna vulneración de seguridad. En caso de que así sea, aparecerá el origen de la brecha (en este caso Iberdrola).

El Incibe aconseja hacer este tipo de verificaciones regularmente. Y, si nuestro email acaba siendo vulnerado, conviene cambiar la contraseña, a poder ser por una generada aleatoriamente.

https://elpais.com/tecnologia/2022-03-31/un-ciberataque-a-iberdrola-expone-los-datos-de-13-millones-de-clientes.html

B

Yo solo espero que el DNI deje de ser un elemento que se considere veraz para todo tipo de gestiones, porque a saber que cosas son capaces de hacer los delincuentes con esos datos

6
Iwywnsb

La fiesta que se tiene montada con el tema de los datos personales es brutal. Sin ellos no puedes usar nada, encima prácticamente la totalidad de webs piden registro y datos para todo. Y obviamente dando los datos estás con el culo al aire, ya que este tema de filtraciones es cada vez más habitual. Con la broma de PhoneHouse y su filtración no he parado de recibir SPAM masivo en una cuenta de GMail donde no recibía nada hasta entonces. Y la repercusión para PhoneHouse en este caso habrá sido nula o ínfima.

Encima para poder borrar tus datos de todas las empresas que los recopilan con toda la alegría tienes que enviar una fotocopia de tu DNI. Osea, para que no tengan tus datos tienes que darles más datos.

Es increíble.

1
STILES

pero no solo de dar datos a las empresas que yo tuve problemas hace unos años y sacaron mis datos de la lista de apuntados a una oposición:flushed:
solucioné el tema, pero tuve que poner denuncia y tol rollo

B

El otro día pusieron aquí una web donde ponías tu numero de teléfono y salía nombre y apellidos.

A mi me salía el mio tal como está escrito en la web de Aguas de Murcia, vamos que también la hackearon y no se enteró ni el tato.

1 respuesta
B

A mi es lo que me mosquea de todo esto... que la responsabilidad para las empresas es nula. Mucha protección de datos y mierdas cuando lo único que tienes que hacer es alegar robo de datos... y aquí no ha pasado nada.

2
antiyo

He puesto esta noticia porque casualmente hoy al abrir el buzón me han llegado dos cartitas muy suculentas, una la de https://www.mediavida.com/foro/motor/duda-carta-opel-posteriomente-dgt-685281#1 y otra con esto....... xD. Ya veo en las noticias que buscan a alguien llamado como yo por hacer un ataque terrorista y al minuto la policía en mi casa xDDDDDD

Roads

Lástima, pensaba que era un post para unirse al ataque a Iberdrola :(

U

No ganan bastante para seguridad informática, vaya panda de hijos de puta, encima pagarán una multita de 2000€ o alguna mirda así

1
AikonCWD

Puedo denunciarlos por violación de GDPR? pregunto.

2 respuestas
Dieter

Los de Iberdrola llamándote toooooooooodos los putos dias.

PiPePiTo

#10 En teoría el GDPR debería sancionar por estas cositas, en mi empresa están acojonados si pasa una de estas y se filtran nombres y números de teléfono por la multa en sí, yo creo que sí, pero this is Spain... así que NPI.

wiFlY

#5 que web es esa

1 respuesta
B

#13 Te la paso por privado porque borraron el hilo

1
Iwywnsb

#10 Sí que puedes, en la AEPD creo que era, a ti no te darán nada pero a la empresa le puede caer sanción gorda, hasta 10 millones de euros o el 2% del volumen de facturación anual en las leves o hasta 20 millones de euros o el 4% del volumen de facturación anual en las graves. Entiendo que esta es grave. Pero si no me equivoco si lo comunican ellos antes, lloriquean un pelín y dicen la típica frase empresarial de que "ahora van a mejorar sus sistemas y aprovecharán la oportunidad para ser mejor empresa, más segura, más verde y de paso con más conciencia de género" o cualquier frase vacía que ocupa mucho pero no dice nada que tan de moda está muy probablemente quedan exentos de sanción.

STILES

no le mete mano a Iberdrola sancionándola ni Dios

danielgames

Europa y especificamente España da pena en cuanto a seguridad informatica.

1 respuesta
nani11

#17 Yo no estoy muy de acuerdo, sinceramente.

He trabajado en varias empresas ibex muy grandes en dpt de políticas de seguridad, equipos bastante claves, y el nivel era muy alto.

Por otro lado, tienes VirusTotal, pyme con muy buen nivel...

No somos Estonia, pero tampoco lo pretendemos

Respecto a lo que ha ocurrido, lo desconozco. Pero a la empresa le va a caer una multa importante

Dieter

La mayoria de neglicencias en cuanto seguridad viene del usuario final. Como el caso del Inem, que llego un correo interno con un premio.

Usuarios habituales