Un ciberataque al grupo Iberdrola deja expuestos los datos de 1,3 millones de clientes

El Instituto Nacional de Ciberseguridad (Incibe a través OSI, Oficina Seguridad Internauta de España) ha alertado este jueves de que la empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola ha sufrido un ciberataque que ha dejado expuestos los datos de 1,3 millones de clientes.

• El Gobierno de Estados Unidos avisó a Iberdrola tras la invasión de Ucrania que era de los grupos que podía sufrir un ciberataque ruso
• "Fuimos advertidos por las autoridades norteamericanas", señalan fuentes de Iberdrola

I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, sufrió el pasado 15 de marzo un ciberataque que dejó expuesto los datos personales de aproximadamente 1,3 millones de clientes, según ha revelado el Instituto Nacional de Ciberseguridad (Incibe). La compañía ha confirmado el hackeo y ha alertado a los usuarios afectados. Asegura, además, que entre la información sustraída por los ciberdelincuentes no figuran datos bancarios o de pago. Tampoco detalles sobre el consumo eléctrico.

Pero si obtuvieron información personal de aproximadamente el 10% de los clientes de la eléctrica. Entre ellos, el nombre y apellidos, domicilio, número de DNI, dirección de correo electrónico o número de teléfono. El grupo Iberdrola ha asegurado que están tomando las medidas oportunas para evitar ataques de este calibre en un futuro 

Al día siguiente, una vez cerrada la brecha, la compañía detectó ataques masivos que no consiguieron su objetivo, ha informado la compañía. 

En un comunicado remitido a sus clientes, la empresa precisa que no se han vulnerado datos financieros, como el número de cuenta corriente o tarjeta de crédito, ni tampoco el consumo eléctrico.

Los ataques se produjeron en el mismo momento que se produjeron otros ataques en España, como en Cercanías, el Congreso de los Diputados u otras instituciones europeas. Además, la compañía avisó del tema a las autoridades en cuanto se tuvo conocimiento y a los clientes.

La empresa recomienda vigilar la información que circula en Internet

La empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características.

No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, como el :

• nombre y apellido
• DNI
• domicilio
• número de teléfono
• dirección de correo electrónico

"Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento", ha informado el Incibe.

¿Qué pueden hacer con tus datos robados a Iberdrola?

Los datos personales, aun cuando no contengan datos bancarios, son una mercancía muy valiosa con la que comerciar en la Dark Web. Es lo que en jerga informática se denomina PII, esto es, Personally Identifiable Information. Los ciberdelincuentes pagan grandes sumas de dinero por estos lotes de registros para utilizarlos después con fines delictivos.

Aunque los más jugosos son los datos de tarjetas de crédito –según, Privacy Affairs, se pueden llegar a pagar hasta 120 dólares-, los PII como los robados en el hackeo a Iberdrola también son objeto de mercadeo. Estos mercados clandestinos, a los que se accede con navegadores anónimos tipo Tor o I2P, se mueven de manera similar a los convencionales, de manera que cuanto mayor es la oferta, más se desploman los precios. Ello motiva que se recurra a ofertas y promociones de, incluso, 2x1.

¿Qué hacen los ciberdelincuentes que compran esta información PII? A la cabeza de estos delitos se encuentran los robos de identidad, pudiendo crear tarjetas falsificadas, solicitar préstamos, realizar transferencias de dinero, etc. Por otro lado, un lote de datos personales de 1,3 millones de personas es un regalo para cualquier empresa de marketing, que de buena gana pagará por ello para desplegar después sus campañas de spam.

Al mismo tiempo, los ataques de ingeniería social usan, precisamente, este tipo de munición para desarrollar todo su potencial, buscando información adicional en fuentes abiertas como redes sociales, para adivinar contraseñas, inicios de sesión, etc. Disponer de esta información personal puede abrir la puerta para desplegar ataques de phishing, jugando con ventaja para enmascarar una estafa con la que hacerse después con datos como las tarjetas de crédito o las contraseñas del banco.

Fuentes:

https://www.rtve.es/noticias/20220331/ciberataque-iberdrola-usuarios-expuestos/2326270.shtml

https://hipertextual.com/2022/03/iberdrola-hackeo-datos-clientes-expuestos

https://www.osi.es/es/actualidad/avisos/2022/03/iberdrola-comunica-sus-clientes-que-ha-sido-victima-de-un-ciberataque

https://www.elmundo.es/economia/2022/03/31/6245c7dce4d4d8b12d8b457f.html

https://blogs.publico.es/kaostica/2022/04/01/iberdrola/