Hackers aseguran haber robado datos de siete millones de clientes de Iberdrola

byAdmin -
Supuesta filtración de datos de clientes de Iberdrola
La compañía todavía no ha confirmado la autenticidad de los datos que los atacantes aseguran poseer.
Ciberseguridad Protección de datos España

Un grupo de hackers asegura haber robado datos de más de siete millones de clientes de Iberdrola y los pone a la venta

Los ciberdelincuentes afirman disponer de información personal y financiera de millones de usuarios, aunque Iberdrola todavía no ha confirmado la existencia de una brecha de seguridad.

📌 En resumen
  • Un grupo de hackers asegura haber obtenido datos de más de siete millones de clientes de Iberdrola.
  • La información habría sido puesta a la venta en un foro especializado.
  • La compañía no ha confirmado por ahora ninguna brecha de seguridad.
  • Los supuestos datos incluirían información personal y bancaria.
  • Los expertos recomiendan extremar la precaución frente a posibles campañas de phishing.

Un grupo de ciberdelincuentes asegura haber accedido a información sensible de más de siete millones de clientes de Iberdrola y haber puesto los datos a la venta en un foro especializado. Si se confirma la autenticidad de la información, estaríamos ante una de las mayores filtraciones de datos atribuidas a una empresa española en los últimos años.

Sin embargo, existe un matiz fundamental: Iberdrola no ha confirmado la existencia de ninguna brecha de seguridad ni ha emitido, por el momento, ningún comunicado oficial sobre el supuesto incidente.

Por ello, toda la información difundida por los atacantes debe considerarse provisional hasta que la compañía complete las verificaciones internas o una investigación independiente pueda validar el origen de los datos.

Qué información aseguran haber robado los atacantes

Según los detalles publicados por el grupo responsable, identificado como RP, la base de datos tendría un tamaño aproximado de 110 gigabytes y contendría información perteneciente a millones de clientes.

Los registros supuestamente comprometidos incluirían:

  • Nombres y apellidos.
  • Direcciones postales.
  • Direcciones de correo electrónico.
  • Números de teléfono.
  • Números de cuenta bancaria.
  • Información relacionada con contratos y servicios energéticos.

La combinación de estos datos resulta especialmente valiosa para actividades de fraude financiero, robo de identidad y campañas de ingeniería social dirigidas contra los afectados.

Importante: actualmente no existe ninguna prueba pública concluyente que permita confirmar que la información procede realmente de los sistemas de Iberdrola o que los siete millones de registros anunciados sean auténticos.

Por qué la falta de confirmación es clave

En el ámbito de la ciberseguridad es relativamente frecuente que grupos criminales exageren el alcance de sus ataques para aumentar la presión sobre las empresas afectadas o elevar el valor de los datos que intentan vender.

También existen casos en los que los supuestos datos robados proceden de filtraciones antiguas, bases de datos mezcladas o información obtenida a través de múltiples fuentes distintas.

Por ese motivo, la ausencia de confirmación oficial obliga a mantener la cautela hasta que se conozcan los resultados de las investigaciones.

Lo previsible es que los equipos de seguridad de Iberdrola estén analizando registros internos, accesos y posibles movimientos anómalos para determinar si realmente se ha producido una extracción masiva de información.

Qué deberían hacer los clientes de Iberdrola

Aunque no exista confirmación oficial, los usuarios pueden adoptar algunas medidas preventivas para reducir riesgos.

  • Desconfiar de correos electrónicos inesperados relacionados con la supuesta filtración.
  • No facilitar datos personales o bancarios por teléfono.
  • Verificar siempre que las comunicaciones proceden de canales oficiales.
  • Revisar periódicamente movimientos bancarios sospechosos.
  • Activar autenticación multifactor cuando esté disponible.

Los expertos advierten de que los atacantes suelen aprovechar este tipo de noticias para lanzar campañas de phishing que buscan obtener más información o credenciales de acceso aprovechando el miedo de los afectados.

El antecedente de 2024 sigue muy presente

La situación adquiere una relevancia especial porque Iberdrola ya se enfrentó a un incidente de seguridad importante durante 2024.

En aquella ocasión, la compañía confirmó una brecha que afectó a aproximadamente 600.000 clientes, obligando a reforzar diversas medidas de protección y control de accesos.

Aquel episodio puso de manifiesto que las empresas energéticas se han convertido en objetivos especialmente atractivos para los grupos especializados en robo de información.

Lo que realmente está en juego

Más allá de si esta supuesta filtración termina confirmándose o no, el caso refleja una tendencia cada vez más evidente dentro del panorama de la ciberseguridad.

Las compañías que gestionan millones de clientes concentran enormes cantidades de información personal, financiera y contractual. Ese volumen de datos las convierte en objetivos prioritarios para organizaciones criminales que buscan monetizar la información mediante extorsión, fraude o venta en mercados clandestinos.

La clave durante los próximos días estará en determinar si los datos que los atacantes afirman poseer proceden realmente de los sistemas de Iberdrola o si se trata de información obtenida por otras vías y reutilizada para construir una supuesta brecha de gran escala.

Hasta que existan evidencias verificadas, la prudencia sigue siendo el elemento más importante tanto para la empresa como para sus clientes.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada