Un grave incidente de ciberseguridad ha puesto en riesgo la información personal de 150.000 clientes de dos compañías eléctricas españolas, cuyos datos sensibles, incluyendo números de cuenta bancaria y DNIs, están siendo ofrecidos en foros clandestinos de Internet al mejor postor.
El origen de la filtración aún no ha sido confirmado públicamente, y las compañías afectadas permanecen en el anonimato. Sin embargo, las circunstancias apuntan a un ataque creíble, similar a otros recientes como los sufridos por Asisa y Axa Colpatria. Los datos filtrados están siendo comercializados en Breach Forums, una conocida plataforma donde ciberdelincuentes negocian información obtenida de intrusiones a empresas.
Detalles de la filtración
La información comprometida incluye:
- Nombre completo y DNI/NIE de los clientes.
- Números de cuenta bancaria.
- Direcciones físicas, números de teléfono y correos electrónicos.
- CUPS (Código Universal del Punto de Suministro), un dato clave para gestionar cambios de compañía eléctrica.
El conjunto de datos está dividido en dos bases: una de 70.000 clientes y otra de 80.000, lo que sugiere que podrían corresponder a distribuidoras pequeñas o ser solo una parte de los registros de grandes eléctricas nacionales. El CUPS, incluido en la filtración, supone un riesgo añadido, ya que puede facilitar fraudes relacionados con cambios no autorizados de compañía eléctrica, una práctica que ha tenido precedentes en el sector.
Riesgos para los usuarios
Los afectados deben extremar las precauciones ante posibles estafas derivadas de esta filtración. Es previsible que ciberdelincuentes utilicen los datos para organizar ataques como:
- Phishing: correos o mensajes fraudulentos suplantando a las compañías eléctricas.
- Spam: llamadas y comunicaciones engañosas relacionadas con los datos filtrados.
- Fraudes en el cambio de compañía eléctrica: utilizando el CUPS y la información personal.
Es recomendable que los usuarios revisen cuidadosamente cualquier comunicación de su compañía eléctrica y se aseguren de que las solicitudes sean legítimas antes de proporcionar información o realizar cambios.
Respuesta empresarial y desafíos de seguridad
Las empresas afectadas tendrán que investigar el origen del ataque, mejorar sus medidas de ciberseguridad y notificar a las autoridades correspondientes. Aunque resolver casos de este tipo es complejo, denunciar es esencial para mitigar el daño.
La creciente digitalización del sector eléctrico convierte a las eléctricas en objetivos críticos para los ciberataques. No solo está en juego la privacidad de los datos de los clientes, sino también la infraestructura tecnológica que sustenta el suministro energético del país.
Cómo protegerse ante estas amenazas
- Vigila tus cuentas bancarias: revisa movimientos no autorizados.
- Confirma la autenticidad de las comunicaciones: contacta directamente con tu compañía eléctrica.
- Cambia contraseñas regularmente: utiliza combinaciones seguras y únicas.
- Reporta incidentes: si detectas actividades sospechosas, informa a las autoridades o a tu compañía eléctrica.
Este caso es un recordatorio contundente de la importancia de invertir en seguridad informática tanto a nivel corporativo como personal, especialmente en sectores esenciales como el energético.
vía: el Grupo Informático y Banda Ancha
