Repsol sufre un ciberataque que deja expuestos los datos de sus clientes de electricidad y gas en España
La compañía detectó el pasado 10 de septiembre un acceso parcial a datos de sus usuarios alojados.
19 septiembre, 2024 18:42Nuevo asalto de los ciberdelincuentes en España. Repsol ha sufrido un ciberataque a su base de datos de clientes de electricidad y gas en España, a través de un proveedor externo, que ha afectado a miles de clientes de la compañía.
El grupo detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores, según confirma a este medio la compañía y adelanta Europa Press.
"La compañía implementó de manera inmediata medidas para subsanar el incidente y proteger a los clientes, y ha reportado esta situación a las autoridades competentes", explican fuentes de Repsol.
La información comprometida no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS.
"Repsol lamenta esta situación y las molestias que pueda causar a los clientes afectados, a quienes ha comenzado a informar de forma proactiva", aseguran desde la petrolera.
España sufre una oleada de ciberataques que ha supuesto el robo de datos de millones de personas. Cinco de los recientes asaltos cibernéticos se han dirigido a baluartes del Ibex 35, como Iberdrola, Santander, Telefónica, Endesa y ahora Repsol.
Los datos personales poseen un alto valor en Internet y pueden emplearse para variados propósitos, como estafas o suplantaciones de identidad.
Es habitual encontrar hackers en foros de la dark web (a la que sólo se puede acceder a través de navegadores web especializados) que afirman haber robado o extraído información personal de usuarios de diversas empresas y servicios, y que la ofrecen a otros ciberdelincuentes a cambio de dinero.
"El número de ataques hacktivistas contra la infraestructura europea (actores amenazantes cuyo principal objetivo es causar perturbaciones) se ha duplicado desde el cuarto trimestre de 2023 hasta el primer trimestre de 2024", alertó en junio Juhan Lepassaar, director de la Agencia de Ciberseguridad de la Unión Europea (ENISA).
Lepassaar puso el foco en el aumento de los ataques con motivos geopolíticos. "Aunque en su mayoría resultaron infructuosos, a menudo fueron probados en Ucrania antes de expandirse a los países de la UE", dijo. "Esto es parte de la guerra de agresión rusa, que libran físicamente en Ucrania, pero también digitalmente en toda Europa", afirmó.
Expertos estadounidenses y europeos están asistiendo a las agencias de seguridad en la previsión de amenazas y vulnerabilidades digitales emergentes para esta década. Una encuesta reciente de ENISA señala que la producción de alimentos, la gestión de satélites y los vehículos autónomos son áreas que necesitan especial atención.