Expertos consultados dudan de que el ciberataque contra Iberdrola proceda de Rusia

Fuentes consultadas por Escudo Digital consideran que la compañía pudiera no haber actuado con la rapidez y transparencia que exigen este tipo de actividades delictivas.

Guardar

Logotipo de Iberdrola en la página web.
Logotipo de Iberdrola en la página web.

El pasado jueves Iberdrola reconocía que había sufrido un hackeo en el cual le han sido sustraídos datos sensibles de 1,3 millones de clientes. Se trata de un ataque, tal como explicó la empresa, del que había sido víctima quince días atrás, el pasado 15 de marzo, la empresa I-DE Redes Eléctricas Inteligentes, la distribuidora de electricidad del grupo.

Tras conocerse estos sucesos, y con los datos que se han hecho públicos, fuentes consultadas por Escudo Digital consideran que Iberdrola pudiera no haber actuado con la rapidez y transparencia que exigen este tipo de actividades delictivas.

Para empezar, dichos expertos señalan que el retraso en la comunicación del ciberataque a los clientes afectados, el cual se está realizando en los últimos días, supone un error que puede haber puesto en riesgo la seguridad de estos, ya que los datos robados se han podido emplear para realizar otras acciones delictivas contra los mismos, tipo phishing, en nombre de la operadora y previamente a su notificación. "En esos casos, además de poner los hechos en conocimiento de las autoridades competentes, se debe informar a los clientes afectados inmediatamente ante la posibilidad de que estos puedan sufrir intentos de ciberestafas empleando los datos robados". A esta circunstancia añaden el hecho de que la compañía haya incluido en sus explicaciones que, tras la invasión de Ucrania, habían recibido un aviso del Gobierno de Estados Unidos en el que se le alertaba que era uno de los grupos que podían sufrir un ciberataque a gran escala por parte de Rusia.

Y es que, según expertos consultados, estos avisos se han realizado a todas las grandes empresas españolas y de otros países occidentales de sectores estratégicos como consecuencia del apoyo a Ucrania en la invasión rusa, pero de ahí a concluir que el ataque proceda de Moscú, máxime cuando la distribuidora I-DE Redes Eléctricas Inteligentes opera únicamente con clientes nacionales, sin ninguna visibilidad internacional, hay una gran diferencia.

Esta afirmación, según nuestras fuentes, “parece más un pretexto que se aprovecha de la notoriedad que están adquiriendo las campañas globales de los grupos de hackers rusos que de una evidencia de lo sucedido. ¿Con qué propósito?  Se me ocurren varios, como por ejemplo el de desviar la atención, dirigiéndola hacia el gran reto que supone defenderse ante este tipo de ataques por parte de hackers rusos, para tapar posibles negligencias cometidas durante la actuación”.

Por qué son importantes los datos de consumo

En el ataque, los ciberdelincuentes consiguieron hacerse con información sensible de los clientes, que incluye nombres y apellidos, números de DNI, números de teléfono y direcciones de correos electrónico, aunque no de cuentas corrientes ni de otra información más comprometedora. Tampoco se habrían sustraído los datos de consumo, una fuente de información de altísimo valor para los atacantes, quienes a partir de los consumos registrados pueden saber qué casas están ocupadas, cuáles están vacías o se utilizan únicamente en periodos festivos, datos muy valiosos en el mercado negro y que pueden dar lugar a posteriores actividades delictivas, según nos advierte uno de nuestros interlocutores.

Sin embargo, parece que esta información no forma parte del botín de los hackers, quienes, con la información sustraída, pueden realizar ciberestafas por correo electrónico o llamadas más dirigidas con el fin de conseguir los datos bancarios de los clientes de la eléctrica. Y es por ello que desde I-DE se está alertando a los clientes para que "estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”.

Lamentablemente este no es un caso aislado, como informamos diariamente desde las páginas de Escudo Digital, ya que el número de amenazas malware, phishing o ransomware con métodos "file" y "fileless" sigue aumentando y ofreciendo técnicas cada vez más sofisticadas. De hecho, tal y como recoge el estudio "El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado", elaborado por Deloitte, el 94% de las compañías ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021. 

Según Guillaume Pillon, responsable de Desarrollador de Negocio en WALLIX Ibérica, “el delito cibernético se considera ya hoy la tercera economía más grande del mundo. En 2021, su coste mundial se estima en 6.000.000 millones de dólares y se estima en 10.500.000 millones de dólares de aquí a 2025. En este contexto actual es urgente que las empresas aseguren todos los accesos, no solo los de las cuentas privilegiadas. Y, además, dar acceso a los usuarios solo en el momento adecuado para la realización de una tarea concreta. Es decir, es importante dar control y visibilidad de los accesos de todos los empleados, para todas las sesiones, sobre todos los activos estratégicos de la empresa y en todos los terminales”.