- La energética Iberdrola sufrió un ciberataque que expuso datos de 850,000 clientes en España.
- El ataque fue neutralizado antes de que se filtrara información financiera, aunque se robaron datos de contacto.
- Los datos robados ya están a la venta en la dark web y a través de Telegram.
El pasado 7 de mayo, Iberdrola, una de las principales empresas energéticas de España, sufrió un ciberataque que resultó en el robo de datos de 850,000 de sus clientes, según informó la propia compañía.
En un comunicado dirigido a sus clientes, la firma con sede en Bilbao explicó que el ataque se produjo a través de uno de sus proveedores, pero fue neutralizado antes de que se filtrara información financiera. Solo se robaron datos de contacto.
Respuesta de Iberdrola
Tan pronto como se detectó el ataque, Iberdrola tomó medidas para neutralizarlo y activó medidas de refuerzo para evitar su repetición.
“Tan pronto como fue detectado el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición,” señaló Iberdrola.
La empresa ya denunció el incidente ante las autoridades correspondientes, incluida la Agencia Española de Protección de Datos (AEPD).
Detalles del ataque
Inicialmente, se informó que la cifra de afectados ascendía a 600,000, considerando solo a los clientes de la comercializadora libre. Sin embargo, también están involucrados 250,000 usuarios de Curenergia, su empresa en el mercado regulado.
Los datos robados ya han sido puestos a la venta en diversos foros de la dark web y a través de Telegram, según reportó el diario español El Confidencial.
Medidas adicionales de seguridad
Un portavoz de la compañía indicó a El Mundo que desde el inicio del conflicto entre Rusia y Ucrania, han reforzado su personal de ciberseguridad, contando actualmente con más de 400 empleados enfocados en esta tarea.
El incidente de Iberdrola se suma a una serie de recientes ciberataques reportados contra grandes empresas en España, incluyendo Telefónica y el banco Santander.
