La eléctrica española Iberdrola sufrió el pasado 15 de marzo un ciberataque que se saldó con el robo de información personal de 1.3 millones de clientes, a los que la empresa notificó a través de un comunicado.
Los hackers se hicieron con información como el Documento Nacional de Identidad (DNI), domicilio, teléfono y correo electrónico. No obstante, según fuentes de la Brigada Central de Investigación Tecnológica de la Policía, que se ha hecho cargo del caso, los piratas informáticos no se hicieron con datos sensibles de los abonados a la compañía, como sería el número de la cuenta corriente, el de las tarjetas de crédito o información sobre el consumo.
La compañía, que reconoció la envergadura del ataque y la sustracción de los datos de millones de sus clientes, aseguró hoy que el incidente “se resolvió el mismo día” y que los datos bancarios no se filtraron.
“Al día siguiente, una vez cerrada la brecha, la compañía detectó ataques masivos que no consiguieron su objetivo”, se explicó.
El ataque en sí tuvo como objetivo la filial de la distribuidora I-DE Redes Eléctricas Inteligente, que de inmediato notificó los hechos a la Policía y a la Agencia Española de Protección de Datos.
A raíz de esta intrusión, Iberdrola comenzó a alertar a sus clientes para que estén especialmente atentos a correos electrónicos y otras comunicaciones que no se identifiquen de forma clara o que “pidan información reservada como número de cuenta, datos de tarjetas de pago o claves de acceso a servicios”, además de mensajes de procedencia desconocida con archivos adjuntos.
Desde Iberdrola se recordó que esta ofensiva tuvo lugar de forma prácticamente simultánea a otros ataques en España y en Europa, como los que sufrió la red de Cercanías, particularmente en Madrid, el Congreso de los Diputados, que tuvo durante horas problemas con su intrared y su web, y varias instituciones comunitarias.
El Centro Criptológico Nacional (CCN), los especialistas del Centro Nacional de Inteligencia (CNI) de España en ciberataques, investigan si detrás de esta ofensiva contra empresas e instituciones españolas está el espionaje ruso.
AMP