La principal distribuidora de gas de Madrid ha sufrido un ciberataque. El robo de datos entre sus clientes abre la puerta al pishing

En un momento donde tantas empresas cuentan con nuestra información personal en sus servidores, cualquier tipo de ciberataque se convierte en un asunto que puede afectar a cientos de personas. Uno de los últimos casos ha afectado a una de las principales distribuidoras de gas natural de la Comunidad de Madrid, Madrileña Red de Gas. 

Tal y como ha recogido elDiario.es, la compañía madrileña ha informado que el pasado 12 de septiembre se detectó una brecha en su infraestructura informática. Según el comunicado enviado a los clientes, el incidente expuso información de carácter personal, aunque en ningún caso se filtró información financiera. Aunque no por ello se puede estar del todo tranquilo. 

Un ataque que llama a las técnicas de phishing

Entre la información que se ha filtrado se encuentra el CUPS (Código Universal del Punto de Suministro), que es como el DNI del punto de suministro del gas que tenemos en nuestros hogares. Pero además, también se ha filtrado información "de contacto e identificativos", aunque no han entrado en detalles de los datos concretos. 

La distribuidora cuenta ahora mismo con más de un millón de puntos de suministro en toda la región que se han convertido en posibles afectados por esta filtración, aunque la empresa no ha informado exactamente de cuántos clientes se han visto afectados. Lo único que confirmaron es que se han descartado el compromiso de los datos bancarios o de las claves de acceso. 

La empresa ya ha activado los protocolos de seguridad para poder revisar los sistemas informáticos y comunicar el incidente tanto al INCIBE como a la AEPD. De manera paralela, durante el viernes y este mismo lunes se han ido enviando comunicaciones a los clientes afectados pro esta filtración de información para que se puedan tomar las medidas oportunas en materia de protección de datos. 

La información a día de hoy es poder, y más en materia de seguridad. Esto quiere decir que estos datos pueden ser usados para diferentes campañas de phishing y suplantación de identidad. Es bastante común a día de hoy recibir llamadas telefónicas que suplantan a la compañía de la luz o el gas para poder firmar un nuevo contrato con una gran oferta detrás. El problema es que la empresa con la que se firma es diferente a la que se tenía ya contratada. 

Lógicamente, para ganar confianza, tener información tan reservada como el número CUPS es muy valioso. Esto hace ver que la llamada es completamente legítima, además de contar con el nombre o la dirección de los clientes. De esta manera, durante la próxima semana se debe tener especial cuidado con las llamadas y correos electrónicos que se reciban, puesto que se podría estar atentando contra la seguridad personal. 

Imágenes | Doris Morgan Florian Olivo

En Genbeta | Los tipos de ciberataques más comunes y cómo protegerte