Iberdrola, la principal empresa energética de España, ha sufrido un ciberataque que ha comprometido los datos de más de 600.000 clientes. Este incidente, ocurrido entre el 5 y el 7 de mayo, afectó a uno de los proveedores de la compañía, permitiendo el acceso no autorizado a información personal de los clientes.

¿Qué datos se vieron afectados?

El ciberataque expuso los siguientes datos de los clientes de Iberdrola:

• Nombre y apellidos
• Número de DNI
• Datos de contacto

¿Cómo se realizó el ciberataque?

Los detalles específicos sobre cómo se llevó a cabo el ciberataque a Iberdrola no han sido divulgados públicamente por la compañía ni por las autoridades competentes. Esto se debe a que la investigación aún está en curso y la publicación de información sensible podría poner en riesgo la seguridad de los sistemas de Iberdrola y facilitar futuros ataques.

Los tipos de ciberataques más comunes en la actualidad

• Malware: El malware es un software malicioso que se instala en un dispositivo sin el consentimiento del usuario. Puede incluir virus, gusanos, troyanos y ransomware. El malware puede dañar los archivos del sistema, robar datos personales o incluso tomar el control del dispositivo.
• Phishing: El phishing es una técnica de ingeniería social que utiliza correos electrónicos, mensajes de texto o sitios web falsos para engañar a las víctimas para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito.
• Ataques de denegación de servicio (DoS) y denegación de servicio distribuido (DDoS): Estos ataques tienen como objetivo sobrecargar un sitio web o servicio en línea con tráfico falso, lo que lo hace inaccesible para los usuarios legítimos.
• Ataques Man-in-the-Middle (MitM): En este tipo de ataque, el ciberdelincuente se interpone entre la víctima y un sitio web o servicio en línea, interceptando y manipulando las comunicaciones. Esto puede permitir al atacante robar información confidencial o redirigir a la víctima a un sitio web malicioso.
• Ataques de inyección de SQL: Este tipo de ataque aprovecha las vulnerabilidades en las aplicaciones web para inyectar código SQL malicioso que puede permitir al atacante robar datos, modificar información o incluso tomar el control de la base de datos.
• Ataques de fuerza bruta: Los ataques de fuerza bruta intentan adivinar las contraseñas mediante la prueba de múltiples combinaciones de caracteres. Los ciberdelincuentes a menudo utilizan software automatizado para realizar estos ataques.
• Ataques de ransomware: El ransomware es un tipo de malware que cifra los archivos de la víctima y exige un rescate para descifrarlos. Este tipo de ataque puede ser muy perjudicial para las empresas, ya que puede interrumpir sus operaciones y causarles importantes pérdidas económicas.
• Amenazas persistentes avanzadas (APT): Las APT son ataques cibernéticos altamente sofisticados y sigilosos que suelen ser dirigidos a organizaciones específicas. Los ciberdelincuentes detrás de las APT pueden invertir meses o incluso años en infiltrarse en una red y robar información sensible.
• Ataques a la cadena de suministro: Estos ataques tienen como objetivo a los proveedores externos de una empresa para obtener acceso a sus sistemas y datos. Una vez que los ciberdelincuentes comprometen a un proveedor, pueden utilizar este acceso para atacar a la empresa principal.
• Ataques de criptojacking: El criptojacking es un tipo de ataque en el que el ciberdelincuente utiliza el dispositivo de la víctima para minar criptomonedas sin su consentimiento. Esto puede consumir una gran cantidad de recursos del sistema y ralentizar el dispositivo.

¿Qué medidas ha tomado Iberdrola?

Tras detectar el ataque, Iberdrola tomó las siguientes medidas:

• Neutralizó el ataque para evitar que continuara el acceso no autorizado a los datos.
• Activó medidas de refuerzo para prevenir futuros ciberataques.
• Informó a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos (AEPD) y las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
• Contactó a los clientes afectados mediante correo electrónico para informarles sobre el incidente y las medidas de precaución a tomar.

¿Qué se recomienda a los clientes de Iberdrola?

Iberdrola recomienda a sus clientes que:

• Presten especial atención a correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, especialmente si solicitan información personal como números de cuenta, datos de tarjetas de pago o claves de acceso.
• No abran enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengan plena confianza en su procedencia.
• Se pongan en contacto con su operador de telefonía móvil si observan alguna incidencia relacionada con su cuenta o datos personales.

¿Cómo prevenir futuros ciberataques?

Si bien es imposible garantizar la total seguridad contra los ciberataques, existen algunas medidas que los usuarios pueden tomar para reducir su riesgo:

• Utilizar contraseñas seguras y diferentes para cada cuenta.
• Activar la autenticación de dos factores siempre que sea posible, añadiendo una capa extra de seguridad al iniciar sesión.
• Mantener el software y los sistemas operativos actualizados para corregir vulnerabilidades que podrían ser explotadas por los ciberdelincuentes.
• Tener cuidado al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos desconocidos, ya que podrían contener malware o dirigir a sitios web fraudulentos.
• Instalar un antivirus y un firewall en sus dispositivos para protegerlos de amenazas cibernéticas.