Así es como los cibercriminales que han robado datos a Iberdrola van a intentar ‘hackearte’

SEGUIR

Los cibercriminales siguen intentando golpear a la empresa española. Iberdrola confirmó ayer que el pasado 15 de marzo sufrió un ‘hackeo’ que ya en el ámbito de los datos personales de 1,3 millones de usuarios durante un día. La energética explica que los delincuentes tuvieron acceso a información como “nombre, apellidos y DNI”, además de direcciones de correo y números de teléfono, según apuntan otros medios. En principio, no se han obtenido datos bancarios o de consumo eléctrico.

Teniendo en cuenta los datos a los que han tenido acceso a los cibercriminales, lo más predecible es que pretenden utilizarlos para la elaboración de ciberestafas por correo electrónico o llamada más dirigida. De este modo, podrían obtener información bancaria de los usuarios afectados o engañarlos para que realicen pagos por multas o supuestos servicios.

“Principalmente, pueden comenzar a lanzar campañas dirigidas, suplantando a Iberdrola, por ejemplo. Los afectados pueden comenzar a encontrarse con mensajes en el correo en los que los criminales utilicen los datos recabados para robar más información todavía engañando al usuario”, explicó en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

El experto añade que, al tener información sobre el usuario como nom o DNI, el criminal puede “generar una confianza mayor en el usuario”. Y es que, no es lo mismo que te llegue un correo de un tercero en el que se te dice que debes cambiar los datos de acceso a una cuenta en los que te llaman, por ejemplo, “cliente”, a que se dirijan a ti por tu numero y llamado. Las posibilidades de que el internauta crea que la comunicación es veraz, en este segundo caso, aumentan.

Teniendo esto en cuenta, Albors recomienda a los usuarios “desconfíen más cuando reciban correos, sobre todo si son de Iberdrola”. “Si no lo han hecho todavía, es recomendable que cambien las contraseñas de sus correos y de los servicios que utilizan en Internet. También deben intentar emplear, siempre que sea posible, sistemas de doble factor de autenticación”. De este modo, aunque un cibercriminal tenga acceso a alguna de sus contraseñas, no podrá acceder a la cuenta, y que necesitaría un segundo código para conseguirlo.