Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy, cuando la compañía ha reconocido a El País que durante el ataque quedaron expuestos los datos personales de 1,3 millones de clientes.
Los delincuentes lograron acceder a una base de datos con información de los usuarios, incluyendo nombre y apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico. No quedó expuesto el consumo eléctrico ni datos financieros como el número de cuenta corriente o de tarjeta de crédito, asegura la energética. Iberdrola ya se ha puesto en contacto con los afectados y denunciado los hechos ante la Brigada Central de Investigación Tecnológica de la Policía. También se ha notificado a Agencia Española de Protección de Datos.
“Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición”, explica Iberdrola en su mensaje a los clientes afectados. En otro comunicado la compañía dice que “fue advertida por las autoridades norteamericanas antes de sufrir el ataque”. La alerta no sirvió para evitar el asalto, pero Iberdrola afirma que fue útil para “reforzar la seguridad de nuestros sistemas, lo que impidió que [los ciberdelincuentes] pudieran obtener información crítica”.
Los días posteriores al primer ciberataque Iberdrola sufrió nuevos “ataques masivos” que sí pudieron detener. Desde la compañía relacionan este asalto con la oleada que durante las últimas semanas han sufrido otras compañías e instituciones públicas españolas y europeas. En España y desde inicio de marzo está en marcha un comité específico para detectar actividades sospechosas.
La información personal que se sustrae en este tipo de ataques se suele utilizar para llevar a cabo intentos de fraude mediante phishing, así que los afectados deberían desconfiar de cualquier correo electrónico, mensaje de telefonía móvil o incluso enlace sospechoso. El Instituto Nacional de Ciberseguridad (Incibe) recomienda a cualquier afectado usar herramientas como Have i Been Pwned, una página web que recopila información sobre las brechas de seguridad y que permite comprobar si un correo o número de teléfono ha quedado expuesto.
