#cibercrip #criptousuarios
La compañía niega que se hayan comprometido datos financieros ni de consumo de los usuarios, aunque reconoce que sí reveló su nombre, DNI, domicilio, número de teléfono y dirección de correo electrónico.
El ataque no logró acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito, según asegura la empresa. La brecha de seguridad se resolvió en el mismo día, cuentan desde la energética. Según un comunicado difundido por la multinacional vasca tras conocerse el asalto a sus sistemas informáticos, “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los cibercriminales] pudieran obtener información crítica”.
Desde Iberdrola inscriben este asalto informático en una oleada de ataques que en las últimas semanas han afectado a varias empresas e instituciones públicas nacionales y comunitarias, entre ellas las páginas web de Cercanías de Renfe o del Congreso de los Diputados. Desde que arrancó la guerra de Ucrania se ha registrado un aumento en los ciberataques en toda Europa. España elevó hace tres semanas al nivel tres sobre cinco su alerta de ciberseguridad y está prestando especial atención a los ataques informáticos procedentes de Rusia y Ucrania, 

¿Cómo saber si está afectado?
El Instituto Nacional de Ciberseguridad (Incibe) recomienda a todas las personas que sospechen haber sido víctimas de una filtración de datos, ya sea la de Iberdrola o de cualquier otra empresa hackeada con la que tengan vinculación, que lo investiguen. Hacerlo no es difícil. “Existen herramientas que se encargan de recopilar [las filtraciones de datos] para ser consultadas y que nos permiten localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no recordábamos haber creado”, señalan en su web.
Una de las más conocidas es la web Have i Been Pwned. Basta con entrar en ella e introducir la dirección de correo electrónico para saber si ha sufrido alguna vulneración de seguridad. En caso de que así sea, aparecerá el origen de la brecha (en este caso Iberdrola).
El Incibe aconseja hacer este tipo de verificaciones regularmente. Y, si nuestro email acaba siendo vulnerado, conviene cambiar la contraseña, a poder ser por una generada aleatoriamente.