Una de las principales distribuidoras de gas de Madrid sufre un ciberataque que roba datos de contadores y clientes
Madrileña Red de Gas confirma que los atacantes han accedido al número CUPS y a datos identificativos de los usuarios, pero descarta que se haya filtrado información financiera
Multa de 3,2 millones a Carrefour por múltiples brechas de seguridad que afectaron a 120.000 clientes
Madrileña Red de Gas, una de las principales distribuidoras de gas natural en la Comunidad de Madrid, ha informado de una brecha de seguridad detectada el pasado 12 de septiembre en su infraestructura informática. Según un comunicado enviado a sus clientes, el incidente expuso información de carácter personal. Entre ella, el número de CUPS (Código Universal del Punto de Suministro, la referencia de cada contador de gas), así como “datos de contacto e identificativos”, aunque la compañía no ha especificado cuáles.
La distribuidora, que gestiona más de un millón de puntos de suministro en la región y una red de miles de kilómetros de tuberías, tampoco ha informado cuántos clientes podrían estar afectados. Sí ha descartado que se hayan visto comprometidos datos bancarios o contraseñas de acceso. Las comunicaciones a los clientes comenzaron el pasado viernes y han continuado este lunes.
La empresa asegura que activó de inmediato sus protocolos de seguridad y que ha llevado a cabo una revisión exhaustiva de los sistemas. Además, ha notificado lo ocurrido a las autoridades competentes, entre ellas el Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD), con las que se mantiene en contacto.
Madrileña Red de Gas recomienda a los usuarios mantenerse alerta ante posibles comunicaciones sospechosas que puedan utilizar sus datos de forma indebida. Como medida adicional, la compañía ha reforzado el acceso a su Oficina Virtual con un sistema de doble autenticación que requiere un código alfanumérico que se envía al correo electrónico registrado de cada cliente. También ha indicado que las consultas relacionadas con el incidente deberán enviarse al correo electrónico [email protected].
Este tipo de ataques se usan como base para los fraudes de phishing y suplantación de identidad. En ellos, los ciberdelincuentes se hacen pasar por empresas o instituciones confiables para la víctima, ganándose su confianza gracias a los datos robados. En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía.
El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.
Publicaciones relacionadas
Preguntas y respuestas sobre la polémica con las pulseras de control de maltratadores
Más Madrid pide la dimisión de Ayuso tras la apertura de juicio oral a su pareja y el PSOE ironiza: «Va pa’lante»
