Síguenos
Marc GiróXabi AlonsoSara Carbonero

PORTADA OFFICIAL PRESS

Ciberataque a Iberdrola: Comunicado de la compañía alertando a sus clientes

Publicado

hace 2 años

en

ciberataque iberdrola

Iberdrola ha enviado a sus clientes un comunicado informando sobre un ciberataque que ha comprometido los datos de 850.000 personas y alertándoles sobre las precauciones que deben tomar si reciben solicitudes sospechosas de información confidencial.

Según fuentes de la compañía, los ‘hackers’ accedieron a uno de los archivos que recopilan datos de clientes entre el 5 y el 7 de mayo, explotando una vulnerabilidad en los sistemas de seguridad de un proveedor externo del gigante eléctrico. El ciberataque afectó a los datos del 8% de sus usuarios: 600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado.

Aunque la información exfiltrada no incluye contraseñas, claves personales o números de cuentas, los datos de identificación personal son valiosos para los delincuentes, quienes podrían utilizarlos para realizar ciberataques de ‘phishing’ contra los clientes, suplantando la identidad de Iberdrola para obtener claves y contraseñas.

El comunicado oficial: qué datos han robado en el ciberataque a Iberdrola

Este es el comunicado enviado a sus clientes:

Hola XXXX:

Iberdrola Clientes concede máxima importancia a todos los aspectos relacionados con la ciberseguridad y protección de datos, aplicando los máximos estándares de seguridad.

A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes.

El incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto.

Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.

Te recomendamos que tengas en cuenta las siguientes medidas de prevención:

  • Presta especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios. Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios.
  • No abras enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengas plena confianza en su procedencia.
  • Ponte en contacto con tu operador de telefonía móvil si observas alguna incidencia.

Para cualquier cosa que necesites, estamos a tu disposición en el teléfono gratuito 900 600 230, en nuestros Puntos de Atención y en la dirección de correo electrónico: ConsultasProteccionDeDatos@tuiberdrola.es. Adicionalmente, puedes acceder a consejos de seguridad online aquí.

Recibe un cordial saludo,

Iberdrola Clientes

Venta de datos en la dark web

En diferentes foros de Telegram y otras plataformas de ‘hackers’ de la dark web ya está a la venta la información sustraída. Los delincuentes aseguran haber robado 1,5 gigabytes de información, tal y como han confirmado fuentes de la seguridad del Estado.

 

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

PORTADA OFFICIAL PRESS

La Audiencia Nacional archiva la investigación penal del apagón y descarta un sabotaje terrorista

Publicado

hace 9 horas

en

12 enero, 2026

De

Última hora apagón

El juez concluye que no existen indicios de terrorismo ni ciberataque y apunta a un conflicto civil o administrativo por el control de la tensión eléctrica.

La Audiencia Nacional (AN) ha archivado la investigación penal abierta tras el apagón eléctrico del 28 de abril, al descartar que el histórico cero energético tuviera su origen en un sabotaje terrorista o un ciberataque. El magistrado José Luis Calama determina que no existe “ni el mínimo indicio” de una acción delictiva y sitúa el origen del incidente en una disfunción del sistema eléctrico.

En un auto difundido este lunes, el titular del Juzgado Central de Instrucción número 4 decreta el sobreseimiento provisional de la causa y concluye que lo ocurrido responde a un conflicto de naturaleza administrativa y/o civil entre los distintos operadores del sector eléctrico, que deberá resolverse fuera de la vía penal.

Sin rastro de terrorismo ni ciberataque

El juez adopta esta decisión tras analizar los informes elaborados por diversos organismos especializados en ciberseguridad y lucha antiterrorista. Todos ellos coinciden en descartar de forma absoluta que el apagón se produjera por una acción externa, ya fuera de grupos terroristas, actores estatales o redes de cibercrimen.

Entre los análisis examinados figuran los del Centro Criptológico Nacional, el Mando Conjunto del Ciberespacio, el Instituto Nacional de Ciberseguridad y la Oficina de Coordinación de Ciberseguridad, ninguno de los cuales detectó intrusiones, ataques informáticos ni actividades maliciosas en los sistemas eléctricos.

Un conflicto por el control de la tensión eléctrica

Lejos de la hipótesis del sabotaje, el auto judicial señala que el apagón tuvo un origen multifactorial, vinculado principalmente a problemas en el control de la tensión del sistema eléctrico. Según el informe del Ministerio para la Transición Ecológica, citado por el juez, se produjo una combinación de factores técnicos.

Entre ellos destacan una programación insuficiente de centrales síncronas, el hecho de que algunas centrales capaces de regular la tensión no respondieran adecuadamente a las consignas de Red Eléctrica y la aparición de oscilaciones y desconexiones de determinadas instalaciones de generación, algunas de ellas aparentemente indebidas.

El magistrado subraya que no faltaban recursos en el sistema eléctrico español, sino que estos no fueron gestionados o utilizados de forma adecuada, lo que derivó en el colapso.

La vía penal queda cerrada

En su resolución, Calama insiste en que no aprecia indicios delictivos y que, por tanto, el caso debe quedar fuera del ámbito penal. El conflicto entre Red Eléctrica y las compañías eléctricas deberá resolverse, en su caso, por la vía administrativa o civil, donde ya actúan otros organismos reguladores.

La Comisión Nacional de los Mercados y la Competencia (CNMC) mantiene abierta su propia investigación y podría imponer sanciones económicas o incluso retirar autorizaciones para operar, además de abrir la puerta a futuras reclamaciones por daños y perjuicios.

Con este auto, la Audiencia Nacional cierra definitivamente la hipótesis de un apagón provocado por terrorismo o ciberataque, y centra el foco en las responsabilidades técnicas y de gestión dentro del sistema eléctrico.

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram y también puedes suscribirte a nuestro canal de WhatsApp.

Continuar leyendo