SIGUE
Os ciberdelincuentes seguen tentando golpear á empresa española. Iberdrola confirmou onte que o pasado 15 de marzo sufriu un 'hacking' que xa supuxo durante un día os datos persoais de 1,3 millóns de usuarios. A enerxética explica que os delincuentes tiveron acceso a información como "nome, apelidos e DNI", ademais de enderezos de correo electrónico e teléfonos, segundo indican outros medios. En principio non se obtiveron datos bancarios nin de consumo eléctrico.
Tendo en conta os datos aos que tiveron acceso os ciberdelincuentes, o máis previsible é que pretendan utilizalos para a elaboración de ciberestafas por correo electrónico ou chamada máis dirixida. Deste xeito, poderían obter información bancaria dos usuarios afectados ou enganalos para que paguen multas ou supostos servizos.
“Principalmente, poden comezar a lanzar campañas dirixidas, suplantando a Iberdrola, por exemplo. Os afectados poden comezar a atopar no correo mensaxes nas que os delincuentes utilizan os datos recollidos para roubar máis información, aínda enganando ao usuario”, explicou Josep Albors, responsable de investigación e sensibilización da empresa de ciberseguridade ESET, en conversación con ABC.
O experto engade que, ao ter información sobre o usuario como nome ou DNI, o delincuente pode "xerar unha maior confianza no usuario". E é que, non é o mesmo que recibas un correo electrónico dun terceiro no que che indican que debes cambiar os datos de acceso a unha conta na que che chaman, por exemplo, "cliente", para ir a ti polo teu número e chama. As posibilidades de que o internauta crea que a comunicación é veraz, neste segundo caso, aumentan.
Tendo isto en conta, Albors recomenda aos usuarios "que sexan máis desconfiados cando reciben correos electrónicos, sobre todo se son de Iberdrola". “Se aínda non o fixeches, recoméndase que cambies os contrasinais dos teus correos electrónicos e dos servizos que utilizas en Internet. Tamén deberían intentar empregar, sempre que sexa posible, sistemas de autenticación de dous factores. Deste xeito, aínda que un ciberdelincuente teña acceso a un dos teus contrasinais, non poderá acceder á conta e necesitaría un segundo código para facelo.
