Iberdrola comunica a sus clientes que ha sido víctima de un ciberataque

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, ha explicado a sus clientes, a través de un comunicado, que ha sufrido un ciberataque. Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Recursos afectados

Se ven afectados todos aquellos clientes de la empresa que hayan recibido el comunicado por parte de I-DE Redes Eléctricas Inteligentes, S.A.U.

Solución

Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.

Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

Además, si tus datos filtrados están publicados en Internet, es recomendable seguir estas pautas:

  • Averiguar qué datos han sido comprometidos.
  • Protege tu privacidad: cambio contraseñas, usa correos alternativos, etc.
  • Denuncia si es preciso ante las Fuerzas y Cuerpos de Seguridad del Estado.

Evita ser víctima de fraudes que se aprovechan de este tipo de filtraciones de información siguiendo nuestras recomendaciones:

  1. Si te llegan correos o mensajes de texto que no has solicitado o sean de desconocidos, no los abras y elimínalos.
  2. No contestes a estos correos o SMS, ni envíes información personal. En ningún caso, envíes datos de tus contactos, ni reenvíes el correo o SMS. De este modo, ayudarás a que no se extienda el fraude.
  3. Tampoco pulses en enlaces que puedan acompañar al mensaje. Revisa la URL de la página web a la que redirige. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.
  4. Mantén todos tus dispositivos actualizados (sistemas operativosaplicacionesnavegadores y antivirus). 
  5. Existe una web donde puedes comprobar si tu correo electrónico y contraseña se encuentra expuesto a raíz de algún incidente de seguridad: https://haveibeenpwned.com/.

Detalles

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., empresa distribuidora de la electricidad del grupo Iberdrola, ha notificado a sus clientes afectados que ha sido víctima de un ciberataque.

En su comunicado asegura que no se han vulnerado datos financieros, como el número de cuenta corriente o tarjeta de crédito, ni tampoco el consumo eléctrico.

La empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características.

No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, como el nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Comunicado Iberdrola

Fuente OSI: https://www.osi.es/es/actualidad/avisos/2022/03/iberdrola-comunica-sus-clientes-que-ha-sido-victima-de-un-ciberataque

Phishing a empresa de distribución de energía

Recursos afectados: 

Cualquier empleado, empresario o autónomo, que haya recibido un correo electrónico con las características descritas en este aviso y haya realizado el pago en la cuenta bancaria indicada.Descripción: 

Se ha detectado una campaña de phishing, que se distribuye a través del correo electrónico, suplantando a Iberdrola. El e-mail tiene como asunto >>Aviso de disponibilidad de Factura Electronica Iberdrola>>, aunque no se descarta que existan campañas similares donde varíe el texto, y adjunta una factura en formato PDF sin datos personales, en la que se indica al usuario que debe realizar un ingreso en una cuenta bancaria de 100,44€. Esta cuenta bancaria no es propiedad de Iberdrola.Solución: 

Si tú o cualquier empleado de tu empresa habéis recibido un correo con estas características, ignoradlo. Se trata de un fraude.

Si habéis realizado el pago, deberéis contactar lo antes posible con la entidad bancaria para informarles de la situación.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS y mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:Detalle: 

La campaña detectada que suplanta a Iberdrola tiene como objetivo que el usuario realice un ingreso en una cuenta bancaria, propiedad de los ciberdelincuentes.

El correo electrónico recibido es como el que se muestra en la siguiente imagen, aunque no se descarta que existan más campañas con correos similares.

Email fraudulento con una supuesta factura de Iberdrola

El correo adjunta una factura sin datos personales, como la que se muestra en la siguiente imagen:

Factura fraudulenta en nombre de Iberdrola

Enlace a la noticia: https://www.incibe.es/content/phishing-empresa-distribucion-energia