Un ciberataque expone los datos de 850.000 clientes de Iberdrola en España

Nuevo robo de datos a una multinacional española. Iberdrola ha reconocido este miércoles que un ciberataque ha expuesto información personal de unos 850.000 clientes en España, 600.000 clientes de la comercialización de electricidad y otros 250.000 de la comercialización de gas.

En un mensaje mandado al e-mail de sus usuarios, la compañía con sede en Bilbao, la mayor eléctrica de Europa, admite que sufrió esa agresión informática entre el 5 y el 7 de mayo y asegura que el incidente fue remediado "de forma inmediata".

En dicho acceso no autorizado, los 'hackers' han robado datos como el nombre, apellidos y DNI de los usuarios, pero no sus datos bancarios ni ninguna otra información sensible, según ha adelantado El Español y han confirmado fuentes de la compañía a a El Periódico, del mismo grupo editorial.

Sin embargo, "fuentes conocedoras" han asegurado a El Confidencial que "también se habrían filtrado supuestamente datos financieros, principalmente de cuentas corrientes", una información que ya está circulando a la venta en grupos de Telegram y foros de la dark web, frecuentada habitualmente por cibercriminales y agencias de inteligencia.

El ataque habría sido detectado por el equipo de seguridad de la empresa el pasado 7 de mayo, momento en el que la empresa eléctrica y gasística presidida por Ignacio Sánchez Galán dio aviso a la Agencia Española de Protección de Datos (AEPD) y a la Policia Nacional. Como establece la ley, Iberdrola también informó a los clientes afectados, para alertarles de lo sucedido por si veían "algún movimiento raro", según esas mismas fuentes internas.

El gigante empresarial español ha confirmado en varios medios de comunicación que esa incursión no autorizada no penetró directamente en sus sistemas, sino que pudo acceder "parcialmente" a los datos de más de 600.000 usuarios a través de uno de sus proveedores.

Más ataques tras la guerra en Ucrania

Iberdrola lleva en alerta desde el inicio de la guerra en Ucrania. Fuentes de la compañía han explicado a este diario que tras la invasión rusa han detectado un incremento de los ataques que la ha obligado a aumentar su inversión en ciberseguridad para reforzar su equipo, que actualmente cuenta con 400 profesionales.

Ya en marzo de 2022, el Centro Nacional de Inteligencia (CNI) advirtió de que grupos de cibercriminales vinculados a Rusia tenían a España y sus empresas estratégicas en el punto de mira. El pasado octubre, algunos de esos delincuentes informáticos intentaron sin éxito bloquear las páginas webs del Gobierno tras la reunión del presidente Pedro Sánchez con el líder ucraniano Volodímir Zelenski.

Ciberataques contra empresas españolas

La confirmación de ese ciberataque llega un día después que se destapase otra posible filtración de datos que afectaría a Telefónica. En declaraciones a El Periódico la operadora de telecomunicaciones aseguró que está investigando la veracidad del comunicado publicado ayer en la dark web en el que un grupo de cibercriminales asegura haber accedido a una base de datos con más de dos millones y medio de registros y haber robado datos de hasta 120.000 clientes y empleados.

El pasado 10 de mayo fue Banco Santander quién comunicó a las autoridades pertinentes que había sufrido un ciberataque que afectaría a clientes y trabajadores en España, Uruguay y Chile. Cuatro días después lo reconoció públicamente. Según el experto en ciberseguridad Germán Fernández, este miércoles se habrían empezado a vender 30 millones de datos personales, 64 millones de datos de cuentas y saldos y otros 28 millones de datos de tarjetas de crédito. El precio puesto por el presunto autor de ese robo es de dos millones de dólares.