I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, sufrió el pasado 15 de marzo un ciberataque que dejó expuesto los datos personales de aproximadamente 1,3 millones de clientes, según ha revelado el Instituto Nacional de Ciberseguridad (Incibe). La compañía ha confirmado el hackeo y ha alertado a los usuarios afectados. Asegura, además, que entre la información sustraída por los ciberdelincuentes no figuran datos bancarios o de pago. Tampoco detalles sobre el consumo eléctrico.

Los hackers, no obstante, sí obtuvieron información personal de aproximadamente el 10% de los clientes de la eléctrica. Entre ellos, el nombre y apellidos, domicilio, número de DNI, dirección de correo electrónico o número de teléfono. El grupo Iberdrola ha asegurado que están tomando las medidas oportunas para evitar ataques de este calibre en un futuro. Según elDiario.es, la compañía volvió a sufrir un ataque similar el día siguiente, pero pudieron pararlo a tiempo.

El citado medio, además, subraya que Iberdrola relaciona este ataque con el hackeo a la web del Congreso de los Diputados. Este, recordemos, fue un ataque de denegación de servicio (DDoS). El objetivo de este tipo de ataques es saturar los servidores hasta dejar la web inoperativa con el envío masivo de solicitudes de acceso. El portal, en concreto, quedó inaccesible durante aproximadamente 45 minutos.

Las recomendaciones de Incibe a los usuarios afectados por el hackeo a Iberdrola

Hackeo Iberdrola

Incibe, por su parte, ha advertido a aquellos usuarios que han recibido un comunicado de Iberdrola que comprueben regularmente si sus datos privados aparecen en internet o están siendo utilizados sin consentimiento por terceros.

"Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento"

A menudo, los hackers aprovechan este tipo de ciberataques para recopilar datos y utilizarlos en futuras campañas de phishing. Esta táctica consiste en el envío de correos electrónicos donde los hackers se hacen pasar por una compañía solicitando solventar un problema de facturación u ofreciendo premios o descuentos. El objetivo, en la mayoría de casos, es sustraer la información bancaria a los usuarios. Iberdrola, por lo tanto, también ha recomendado prestar atención y desconfiar aquellos correos electrónicos, mensajes o llamadas sospechosas que solicitan datos financieros.