Síguenos
DGT retira balizas Jorge García-DihinxNaufragio Indonesia

PORTADA OFFICIAL PRESS

Ciberataque a Iberdrola: Comunicado de la compañía alertando a sus clientes

Publicado

hace 2 años

en

ciberataque iberdrola

Iberdrola ha enviado a sus clientes un comunicado informando sobre un ciberataque que ha comprometido los datos de 850.000 personas y alertándoles sobre las precauciones que deben tomar si reciben solicitudes sospechosas de información confidencial.

Según fuentes de la compañía, los ‘hackers’ accedieron a uno de los archivos que recopilan datos de clientes entre el 5 y el 7 de mayo, explotando una vulnerabilidad en los sistemas de seguridad de un proveedor externo del gigante eléctrico. El ciberataque afectó a los datos del 8% de sus usuarios: 600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado.

Aunque la información exfiltrada no incluye contraseñas, claves personales o números de cuentas, los datos de identificación personal son valiosos para los delincuentes, quienes podrían utilizarlos para realizar ciberataques de ‘phishing’ contra los clientes, suplantando la identidad de Iberdrola para obtener claves y contraseñas.

El comunicado oficial: qué datos han robado en el ciberataque a Iberdrola

Este es el comunicado enviado a sus clientes:

Hola XXXX:

Iberdrola Clientes concede máxima importancia a todos los aspectos relacionados con la ciberseguridad y protección de datos, aplicando los máximos estándares de seguridad.

A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes.

El incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto.

Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.

Te recomendamos que tengas en cuenta las siguientes medidas de prevención:

  • Presta especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a servicios. Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios.
  • No abras enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengas plena confianza en su procedencia.
  • Ponte en contacto con tu operador de telefonía móvil si observas alguna incidencia.

Para cualquier cosa que necesites, estamos a tu disposición en el teléfono gratuito 900 600 230, en nuestros Puntos de Atención y en la dirección de correo electrónico: ConsultasProteccionDeDatos@tuiberdrola.es. Adicionalmente, puedes acceder a consejos de seguridad online aquí.

Recibe un cordial saludo,

Iberdrola Clientes

Venta de datos en la dark web

En diferentes foros de Telegram y otras plataformas de ‘hackers’ de la dark web ya está a la venta la información sustraída. Los delincuentes aseguran haber robado 1,5 gigabytes de información, tal y como han confirmado fuentes de la seguridad del Estado.

 

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

PORTADA OFFICIAL PRESS

Se filtran 100 millones de números de teléfono de WhatsApp: por qué podrían usarse para estafas y fraudes empresariales

Publicado

hace 7 horas

en

30 diciembre, 2025

De

Una grave vulnerabilidad en WhatsApp ha vuelto a situar a Meta en el centro del debate sobre la privacidad y la ciberseguridad. Un grupo de investigadores de la Universidad de Viena logró extraer 100 millones de números de teléfono vinculados a cuentas activas de la plataforma de mensajería, poniendo de relieve los riesgos asociados a la exposición masiva de datos personales.

Aunque la compañía ha asegurado que el fallo ya ha sido corregido y que no existen indicios de uso criminal de la información, expertos en seguridad digital advierten de que una filtración de este calibre podría tener consecuencias a medio y largo plazo, especialmente en forma de estafas dirigidas y fraudes empresariales.

Una vulnerabilidad que expuso el alcance real de WhatsApp

La investigación académica permitió, además, estimar el número total de cuentas activas en WhatsApp: alrededor de 3.500 millones de usuarios en todo el mundo. El acceso a esta información se produjo a través de un fallo en el funcionamiento interno de la plataforma que permitía comprobar qué números estaban asociados a cuentas reales.

Según explicaron los investigadores, los datos obtenidos se presentaban en forma de listados estructurados, lo que, en manos equivocadas, podría facilitar la creación de directorios globales de usuarios.

Desde Meta insisten en que el hallazgo se produjo en un entorno controlado y que no se comprometieron las conversaciones, gracias al sistema de cifrado de extremo a extremo que protege los mensajes.

¿Pueden leer tus chats si se filtra tu número?

Expertos en ciberseguridad aclaran que este tipo de filtración no permite acceder al contenido de los mensajes. WhatsApp utiliza claves criptográficas que impiden que terceros lean conversaciones privadas, incluso aunque tengan acceso a los números de teléfono.

Sin embargo, el problema no está en los chats, sino en la información asociada a la cuenta. Entre los datos que podrían haberse recopilado se encuentran:

  • Número de teléfono

  • Foto de perfil

  • Nombre visible

  • Antigüedad de la cuenta

  • Tipo de dispositivo utilizado

Este conjunto de información es suficiente para perfiles de riesgo, especialmente cuando se combina con datos de otras filtraciones previas.

Estafas más creíbles y fraudes dirigidos

Especialistas en seguridad digital advierten de que una base de datos de este tipo es un punto de partida ideal para estafas muy específicas. A diferencia del spam masivo, estos datos permiten ataques más personalizados, conocidos como phishing dirigido o spear phishing.

Entre los principales riesgos destacan:

  • Estafas empresariales, suplantando a proveedores o directivos

  • Fraudes financieros con mensajes aparentemente legítimos

  • Ingeniería social, usando fotos y nombres reales

  • Vigilancia o seguimiento en países con restricciones políticas

El número de teléfono es un dato especialmente sensible porque, a diferencia de una contraseña, rara vez se cambia, lo que convierte la filtración en un problema persistente en el tiempo.

El efecto “bola de nieve” de las filtraciones

Cuando un número de teléfono aparece en una filtración, puede reutilizarse durante años. Los ciberdelincuentes pueden:

  • Vincularlo con perfiles en redes sociales

  • Asociarlo a bases de datos anteriores

  • Cruzarlo con correos electrónicos o nombres reales

Esto genera un efecto acumulativo, en el que cada nueva filtración aumenta la precisión de futuras estafas.

Cómo proteger mejor tu cuenta de WhatsApp

Aunque no existe el riesgo de lectura de mensajes, sí es recomendable reforzar la privacidad dentro de la aplicación. Algunas medidas básicas incluyen:

  • Revisar los ajustes en Ajustes > Privacidad

  • Limitar quién puede ver la foto de perfil y los estados

  • Controlar quién puede añadirte a grupos

  • Desactivar la ubicación en tiempo real si no es necesaria

  • Activar la verificación en dos pasos

Como recomendación adicional, expertos sugieren utilizar un número de teléfono diferente para usos públicos, anuncios o actividades profesionales, separándolo del número personal.

Un aviso sobre la importancia de la ciberseguridad

Aunque Meta ha asegurado que la vulnerabilidad ya está solucionada y que no fue explotada por cibercriminales, el caso vuelve a demostrar que incluso las plataformas más utilizadas del mundo no están exentas de fallos.

La filtración de 100 millones de números de teléfono de WhatsApp sirve como recordatorio de que la protección de los datos personales no depende solo de las empresas tecnológicas, sino también de los hábitos y precauciones de los propios usuarios.

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram y también puedes suscribirte a nuestro canal de WhatsApp.

Continuar leyendo