Así es como los cibercriminales que han robado datos a Iberdrola van a intentar 'hackearte'
Los cibercriminales siguen intentando golpear a la empresa española. Iberdrola confirmó ayer que el pasado 15 de marzo sufrió un ‘hackeo’ que dejó en el aire datos personales de 1,3 millones de usuarios durante un día. La energética explicó que los delincuentes tuvieron acceso a información como «nombre, apellidos y DNI», además de direcciones de correo y números de teléfono, según apuntan otros medios. En principio, no han conseguido datos bancarios o de consumo eléctrico.
Teniendo en cuenta los datos a los que han tenido acceso los cibercriminales, lo más previsible es que intenten utilizarlos para la elaboración de ciberestafas por correo electrónico o llamada más dirigidas. De este modo, podrían conseguir información bancaria de los usuarios afectados o engañarlos para que realicen pagos por multas o supuestos servicios.
«Principalmente, pueden comenzar a lanzar campañas dirigidas, suplantando a Iberdrola, por ejemplo. Los afectados pueden comenzar a encontrarse con mensajes en el correo en los que los criminales utilicen los datos recabados para robar más información todavía engañando al usuario», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
El experto añade que, al tener información sobre el usuario como nombre o DNI, el criminal puede «generar una confianza mayor en el usuario». Y es que, no es lo mismo que te llegue un correo de un tercero en el que se te dice que debes cambiar los datos de acceso a una cuenta en los que te llaman, por ejemplo, «cliente», a que se dirijan a ti por tu nombre y apellidos. Las posibilidades de que el internauta crea que la comunicación es veraz, en este segundo caso, aumentan.
Teniendo esto en cuenta, Albors recomienda que los usuarios «desconfíen más cuando reciban correos, sobre todo si son de Iberdrola». «Si no lo han hecho todavía, es recomendable que cambien las contraseñas de sus correos y de los servicios que utilizan en Internet. También deben intentar emplear, siempre que sea posible, sistemas de doble factor de autenticación». De este modo, aunque un cibercriminal tenga acceso a alguna de tus contraseñas, no podrá acceder a la cuenta, ya que necesitaría un segundo código para conseguirlo.