Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Persona encapuchada frente a varias pantallas con código y el logotipo de Iberdrola sobre la imagen
Seguridad

El eslabón débil de Iberdrola: un ciberataque expone datos de 150.000 personas, incluso aunque ya no seas cliente

  • El hackeo se produjo en Zirconite, socio comercial de la eléctrica
  • Tienen acceso a DNI, cuentas bancarias, códigos CUPS y posibles grabaciones de llamadas
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Iberdrola ha confirmado una grave brecha de seguridad. Un ciberataque a Zirconite, uno de sus principales socios comerciales, ha expuesto en internet la información confidencial de 150.000 personas, incluyendo a 20.000 clientes que actualmente tienen contrato con la energética.

Como ha informado el medio especializado Escudo Digital, el robo masivo no se ha producido en los ordenadores de Iberdrola, sino en los sistemas de Zirconite. Esta empresa actúa como socio comercial de la eléctrica en Cataluña, Aragón, Baleares, Canarias y la zona centro de España.

Miniatura del vídeo

Un pirata informático, oculto bajo el seudónimo de _py, ha publicado los más de 150.000 registros en un conocido foro de ciberdelincuentes. Una vez más, los hackers han utilizado a una empresa proveedora como el eslabón más débil para acceder a los datos de una gran multinacional.

De tu DNI a tu cuenta bancaria

A diferencia de otros ataques más leves, esta filtración es crítica porque incluye información financiera. Los atacantes tienen en su poder un cóctel de datos perfecto para cometer fraudes o suplantar tu identidad:

  • Datos personales y de contacto: nombre completo, DNI del firmante, NIF, número de teléfono, correo electrónico y población.
  • Información bancaria: referencias directas a las cuentas bancarias utilizadas para la domiciliación de los recibos.
  • Datos de tu suministro: el código CUPS (el identificador único de tu contador), la tarifa contratada, tu potencia y el tipo de contrato.
  • Material audiovisual y documentos: indicadores del sistema apuntan a la existencia de grabaciones de llamadas de verificación, posibles contratos firmados en PDF e imágenes asociadas al proceso comercial.

Bombilla y radiador junto a texto sobre cómo gestionar el precio de la luz y el gas con Roams.

Exclientes también afectados

El impacto de este ciberataque, que se suma a otro reciente a Endesa, va mucho más allá de los usuarios actuales de la compañía. De los registros filtrados, Iberdrola ha aclarado que solo 20.000 corresponden a clientes activos hoy en día.

Los 130.000 restantes pertenecen a personas que fueron clientes de la eléctrica “en algún momento histórico”. Es decir, aunque ahora pagues la luz o el gas con otra empresa distinta, si pasaste por este colaborador en el pasado, tus datos y cuentas bancarias podrían estar expuestos.

Técnico de Iberdrola inspeccionando paneles solares con casco de seguridad.
Fuente: Iberdrola

Qué dice Iberdrola y los pasos a seguir

Un portavoz de la multinacional ha aclarado a Escudo Digital que sus sistemas internos están intactos y no hay indicios de exfiltración de datos en sus ordenadores. Asimismo, ha indicado que se han puesto en contacto con Zirconite, “requiriéndole toda la información necesaria y actuando en todo momento con la debida diligencia”.

Por ley, la compañía tiene 72 horas para reportar formalmente esta brecha a la Agencia Española de Protección de Datos (AEPD). Si has estado vinculado a Iberdrola en las zonas afectadas, revisa los movimientos de tu banco en los próximos días y desconfía de cualquier llamada o correo inesperado que te pida confirmar tus datos.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Hacker filtra datos de 150.000 clientes de Iberdrola
Iberdrola
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Germán Larrea, nuevo director general de Verisure España, posando frente a un moderno edificio corporativo.
SeguridadAdiós a Securitas Direct, nuevo jefe en España: Verisure nombra a Germán Larrea director general en pleno cambio de marca Andrea Benito
Ciberseguridad y fraude online: manos con tarjeta de crédito y móvil rodeadas de código binario y datos digitales.
SeguridadRecibes un aviso de tu banco, acercas la tarjeta al móvil y te la clonan: la estafa con NFC que ya tiene víctimas en España Andrea Benito
Luz de emergencia V16 colocada en el techo de un coche detenido en carretera
SeguridadLa DGT avisa: esto es lo que debes comprobar en tu baliza V16 cada año para evitar multas Sergio Soto
Cartel de Verisure Alarma en una verja exterior informando sobre el cambio de nombre de Securitas Direct.
AlarmasSecuritas Direct cambia de nombre a Verisure: no tienes que hacer nada, pero sí conviene entender por qué Andrea Benito
Joven pelirrojo frente a su ordenador con una alerta de seguridad y el logotipo de las extensiones de Google Chrome superpuesto.
SeguridadRevisa ya tus extensiones de Chrome: detectan 108 maliciosas que acceden a tus cuentas de Google y Telegram Andrea Benito
Manos sosteniendo un móvil con un anuncio en Instagram y una tarjeta bancaria
SeguridadTiendas falsas que se anuncian en Instagram y Facebook: cómo detectarlas y qué hacer si ya has caído Sergio Soto
Apretón de manos junto a los logotipos de Sector Alarma y ADT para representar su fusión en servicios de seguridad.
SeguridadSector Alarm culmina la compra de ADT España y se lanza a competir con Securitas Direct y Movistar Prosegur Andrea Benito
Rostro digital formado por puntos saliendo de la pantalla de un ordenador portátil
SeguridadLos cibercriminales ya no hackean: roban tu contraseña y entran por la puerta Sergio Soto
Mano sosteniendo una tarjeta bancaria frente a varios surtidores de gasolina
SeguridadTe copian el PIN y clonan tu tarjeta en la gasolinera: cinco claves para evitar la estafa Sergio Soto

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar