Un pirata informático que se hace llamar AltaMar ha publicado en un foro de hackers un anuncio en el que se jacta de tener en su poder 1,1 millón de registros de números de IBAN bancarios obtenidos de Iberdrola.
El cibermalo se ha dado de alta en el foro este mismo mes y publicó su post el pasado sábado, 12 de abril.
De acuerdo a la muestra proporcionada por el hacker entre los datos robados hay nombres completos, DNIs, números de teléfono, direcciones completas, direcciones de email y números de IBAN bancarios.
AltaMar también presume de haber atacado a otras empresas y organismos españoles el pasado fin de semana, entre los que se encuentran el grupo hotelero Lopesan (que cuenta con hoteles en España, Tailandia, Replública Dominicana, Alemania y Austria) y el Departamento de Educación y Empleo de la Junta de Extremadura.
Según un tweet de HackManac de este último el actor de amenazas -tweet que en redes sociales ha sido ampliamente compartido en los últimos días- habría obtenido una base de datos con datos de estudiantes.
🚨 Cyber Alert‼️
— HackManac (@H4ckManac) April 14, 2025
🇪🇸 Spain – Iberdrola: 1.1M customer IBAN records up for sale
The threat actor known as AltaMar claims (among several other compromises against Spanish entities this weekend, including Lopesan Hotel Group and the Department of Education and Employment in… pic.twitter.com/fsKAsTxDM1
Riesgos para los afectados
La disposición de documentos de identidad permitiría a los amigos de lo ajeno cometer suplantación de identidad, acceder a distintas plataformas oficiales, personalizar phising, darse de alta en servicios con datos falsos e incluso tramitar certificados digitales falsos.
Por otro lado, el acceso a IBANs, facilitaría a los cibermalos llevar a cabo amenazas como fraudes por domiciliaciones ilegítimas, ingeniería social bancaria o creación de documentos falsos y la suplantación en plataformas de compraventa (o fraude de intermediación).
El contar con DNIs, IBAN en conjunto con otros datos (como la dirección o el mail) abre aún más el abanico de posibles riesgos para los ciudadanos, ya que los actores de amenazas podrían pedir créditos rápidos, robar cuentas, realizar fraudes con criptomonedas y hasta usar la ingeniería social para acceder a Hacienda o la Seguridad Social.
En cuanto al actor de amenazas, a diferencia de en otras ocasiones, se trata de un adversario del que prácticamente no se encuentra información. No se trata de un grupo de ransomware de renombre.
Desde Escudo Digital nos hemos puesto en contacto con el departamento de prensa de la energética para conocer si la brecha es cierta. Hace unas semanas otro grupo aseguraba haber pirateado a Iberdola, pero esta negaba la veracidad del ataque para este medio, tal y como ha sucedido en esta ocasión, donde un portavoz de la compañía ha desmentido que exista tal brecha de información. "Es lo mismo del otro día. Una fake", ha señalado.