Iberdrola ha sufrido un ciberataque que ha comprometido datos de sus clientes. Tal y como ha adelantado EL ESPAÑOL-Invertia este miércoles por la tarde, el hacker ha accedido a la información personal de más de 850.000 usuarios de la eléctrica en España.
La cifra de afectados supone más del 8% del total de clientes con los que cuenta la multinacional energética en nuestro país. ¿Cómo saber si un usuario está afectado o no por el hackeo?
Contamos cómo saber qué los datos de un cliente han sido robados y todo lo que un posible afectado debe saber de este ataque cibernético.
¿Cúantos afectados hay por el ciberataque?
En total son 850.000 clientes los afectados por el hackeo. En un primer momento, Iberdrola informó que se habían filtrado los datos de más de 600.000 usuarios (pertenecientes a su tarifa eléctrica en el mercado libre).
Sin embargo, la compañía actualizó el impacto del ciberataque y sumó otros 250.000 clientes de Curenergía (la tarifa regulada de Iberdrola).
¿Cuándo sucedió el ataque?
El ciberataque tuvo lugar a principios del mes de mayo. Concretamente, se registró entre los días 5 y 7.
¿Cómo sucedió el 'hackeo'?
En esas fechas, uno de proveedores de la compañía detectó un acceso no autorizado a la base de datos de clientes de Iberdrola. El hacker logró acceder a información parcial de algunos de los usuarios de la eléctrica.
¿Qué datos se han filtrado?
Según reportó Iberdrola, el ataque cibernético afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto.
La información de mayor sensibilidad, como es el número de cuenta bancaria o las contraseñas de los clientes, no se ha visto comprometida.
¿Cómo puedo saber si soy uno de los afectados?
Iberdrola ha comunicado a todos los clientes afectados la incidencia mediante un mail o una carta y ha puesto a su disposición una serie de recomendaciones.
Si no has recibido una notificación, vía postal o email, significa que tus datos no han sido robados.
¿Se ha solucionado el problema?
Tan pronto como fue detectado el ataque, Iberdrola neutralizó las acciones del ciberdelincuente y activó medidas de refuerzo para evitar su repetición.
Seguidamente, se pusieron los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos, y se llevó a cabo la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
¿Qué debo hacer si soy uno de los afectados?
La recomendación transmitida por la eléctrica es que no comparta ningún tipo de información si recibe un mensaje sospechoso. Ni Iberdrola ni ninguna otra empresa del grupo va a solicitar datos personales a sus clientes vía correo electrónico o telefonía móvil. Y menos desde teléfono desconocidos o correos no corporativos.
La compañía ha pedido a sus usuarios que no abran enlaces incluidos en emails, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengan plena confianza en su procedencia. Además, les ha pedido que se pongan en contacto con su operador de telefonía móvil si observan alguna incidencia.