SEGUIR
Els cibercriminals continuen intentant colpejar l?empresa espanyola. Iberdrola va confirmar ahir que el 15 de març passat va patir un hackeig que ja en l'àmbit de les dades personals d'1,3 milions d'usuaris durant un dia. L'energètica explica que els delinqüents van tenir accés a informació com a “nom, cognoms i DNI”, a més d'adreces de correu i números de telèfon, segons apunten altres mitjans. En principi no s'han obtingut dades bancàries o de consum elèctric.
Tenint en compte les dades a què han tingut accés als cibercriminals, el més predictible és que pretenen utilitzar-les per a l'elaboració de ciberestafes per correu electrònic o trucada més dirigida. D'aquesta manera, podrien obtenir informació bancària dels usuaris afectats o enganyar-los perquè facin pagaments per multes o suposats serveis.
“Principalment, poden començar a llançar campanyes dirigides, suplantant Iberdrola, per exemple. Els afectats poden començar a trobar-se amb missatges al correu on els criminals utilitzin les dades recollides per robar més informació encara enganyant l'usuari”, va explicar en conversa amb ABC Josep Albors, cap de recerca i conscienciació de l'empresa de ciberseguretat ESET.
L'expert afegeix que, en tenir informació sobre l'usuari com a nom o DNI, el criminal pot “generar una confiança més gran en l'usuari”. I és que, no és el mateix que t'arribi un correu d'un tercer on se't diu que has de canviar les dades d'accés a un compte en què et truquen, per exemple, “client”, a què es dirigeixin a tu pel teu número i trucat. Les possibilitats que l'internauta cregui que la comunicació és veraç, en aquest segon cas, augmenten.
Tenint això en compte, Albors recomana als usuaris “desconfieu més quan rebin correus, sobretot si són d'Iberdrola”. “Si encara no ho han fet, és recomanable que canviïn les contrasenyes dels seus correus i dels serveis que utilitzen a Internet. També han d'intentar fer servir, sempre que sigui possible, sistemes de doble factor d'autenticació”. D'aquesta manera, encara que un cibercriminal tingui accés a alguna de les vostres contrasenyes, no podrà accedir al compte, i que necessitaria un segon codi per aconseguir-ho.