Un hacker afirma haber robado datos de Iberdrola: IBAN, teléfonos y correos de 7 millones de clientes, a la venta
- Lo firma “RP”, el mismo actor detrás de los ataques a Endesa y Naturgy
- La compañía no ha confirmado ni desmentido la brecha
Los datos bancarios y personales de más de siete millones de clientes de Iberdrola, incluyendo IBAN, teléfonos y correos electrónicos, ya se están vendiendo en foros de la dark web. Este es el segundo ataque
Según la información adelantada por Escudo Digital, un grupo de ciberdelincuentes afirma haber vulnerado los sistemas de la energética para extraer un paquete masivo de información. Este incidente supone uno de los mayores golpes recientes a la privacidad de los usuarios en España.
Casi 110 GB de información personal a la venta
La alerta saltó cuando la firma de ciberseguridad Hackmanac detectó el anuncio de venta en internet. Los delincuentes aseguran tener en su poder una base de datos de 109,8 GB, es decir, casi 110 gigabytes de pura información sensible lista para el mejor postor.
Si se confirma la brecha, el nivel de detalle expuesto es alarmante para cualquier usuario. La información que los hackers afirman poseer incluye los siguientes registros:
- Nombres y apellidos completos
- Direcciones de correo electrónico y números de teléfono
- Datos relativos a los servicios contratados con la empresa
- Números de cuenta bancaria (IBAN)
El actor detrás del ataque: “RP”, rastreado por Hackmanac como “Spain”
El anuncio de venta está firmado por un actor que se identifica como “RP”, el mismo que la firma de inteligencia de amenazas Hackmanac rastrea bajo el alias “Spain”. No se trata de dos reivindicaciones distintas, sino del mismo post y el mismo actor, denominado de forma diferente según la fuente.
“RP” ya es un nombre conocido en el sector energético español: se le atribuyen los ataques a Endesa y Naturgy registrados en los últimos meses. Por el momento, el incidente sigue pendiente de verificación y no existen evidencias independientes que confirmen la autenticidad de la base de datos puesta a la venta.
Qué dice la compañía y qué deben hacer los afectados
A pesar de la gravedad del anuncio, Iberdrola todavía no ha emitido ningún comunicado oficial al respecto. La empresa no ha confirmado ni desmentido haber sufrido esta nueva brecha de seguridad directamente en su propia infraestructura tecnológica.
Mientras se espera una aclaración oficial, la recomendación principal para los clientes es mantener la calma y estar alerta. No es necesario realizar trámites urgentes, pero sí es vital vigilar los movimientos bancarios y desconfiar de correos o mensajes (SMS) sospechosos que pidan contraseñas simulando ser la compañía eléctrica.
Un historial de hackeos en el sector energético
Las compañías de luz y gas se han convertido en el objetivo favorito de los cibercriminales, ya que manejan enormes bases de datos con información económica de los ciudadanos. Solo en los últimos meses, el sector ha acumulado varias filtraciones masivas que han dejado al descubierto información muy valiosa.
El siguiente cuadro resume los incidentes más recientes sufridos por las grandes energéticas españolas, como el que sufrieron
| Compañía | Afectados | Detalles |
|---|---|---|
| Endesa | 20 millones | Actor “RP” / alias “Spain” (1,05 TB de datos) |
| Naturgy | 200.000 (confirmados) | Actor “RP” / alias “Spain”. Brecha en proveedor externo (hacker reclamó 1,8 M y 74,2 GB) |
| Iberdrola (hace un mes) | 150.000 | Ataque a su proveedor Zirconite |
| Iberdrola (incidente actual) | 7 millones | Actor “RP” / alias “Spain”. Venta en la dark web (109,8 GB, sin confirmar) |
* Los tres incidentes atribuidos al actor “RP” (identificado por Hackmanac como “Spain”) están pendientes de verificación oficial por parte de las compañías afectadas, salvo el caso de Naturgy, que reconoció la brecha aunque rebajó su alcance.
Fuente de la imagen principal: Montaje Roams
Últimas noticias
Comentarios
