Un grupo de ciberdelincuentes afirma haber hackeado Iberdrola y accedido a datos sensibles de más de siete millones de clientes

De confirmarse dicha acción, datos como los nombres y apellidos de los clientes, los números de cuenta bancaria o las direcciones de los mismos habrían quedado expuestos. La compañía todavía no ha hecho ninguna declaración al respecto, ni ha confirmado haber sufrido ninguna brecha de seguridad.

Los grupos de ciberdelincuentes están explorando constantemente todas las oportunidades que tienen ante sí para tratar de cometer todo tipo de fechorías. Una de sus últimas víctimas ha sido Iberdrola, una de las comercializadoras eléctricas de mayor relevancia en nuestro país, en un nuevo ataque que podría haber dejado expuestos los datos de más de siete millones de clientes. Al menos, así lo afirma un grupo organizado, que ha puesto a la venta un paquete de información con casi 110 gigas de datos.

De momento, la compañía no ha hecho ninguna declaración al respecto y no ha confirmado dicha acción. Es importante tener en cuenta que en el pasado ya hemos visto a otros grupos haber afirmado acciones similares y, tras analizarlos, se han desmentido o se ha demostrado que los datos conseguidos eran mínimos.

Profesionales monitorizando infraestructuras críticas ante posibles amenazas digitales.

Qué datos se podrían haber filtrado

Mientras esperamos alguna confirmación oficial por parte de los implicados, lo único que sabemos hasta el momento son los datos a los que han tenido acceso. Según la información compartida, tendrían los nombres de los clientes, sus datos de contacto, los correos electrónicos , números de teléfono y números de cuenta. Además, también diferentes datos relativos a los servicios que tenían contratados con la compañía.

Hackmanac

@H4ckmanac

🚨Cyber Alert ‼️

🇪🇸Spain – 𝗜𝗯𝗲𝗿𝗱𝗿𝗼𝗹𝗮

Threat actor «spain» claimed to be selling a database allegedly stolen from Iberdrola. The dataset is said to contain records belonging to more than 7 million customers. According to the post, the exposed data allegedly includes https://t.co/QSBUhEimAh

02 de junio, 2026 • 08:12

30

3

Los datos se han puesto en venta en un foro especializado en este tipo de operaciones. El grupo que ha reivindicado este ataque se hace llamar RP y no han mostrado ninguna prueba de que dicho ataque se haya realizado. Por lo que, hasta que no haya una declaración oficial por parte de Iberdrola, no podemos confirmar la veracidad de dicha acción criminal.

Qué tienes que hacer como cliente

Si eres cliente de la compañía, no tienes que preocuparte por nada. Al menos, de momento. Es probable que, desde el mismo momento en el que la banda haya publicado esta información, el equipo de ciberseguridad de la compañía se haya puesto a comprobar si existe alguna brecha de seguridad o algún indicio que demuestre que, efectivamente, los datos que mencionan puedan haber acabado en manos de terceros. Por lo tanto, lo único que podemos hacer de momento es esperar.