De confirmarse dicha acción, datos como los nombres y apellidos de los clientes, los números de cuenta bancaria o las direcciones de los mismos habrían quedado expuestos. La compañía todavía no ha hecho ninguna declaración al respecto, ni ha confirmado haber sufrido ninguna brecha de seguridad. Los grupos de ciberdelincuentes están explorando constantemente todas las oportunidades que tienen ante sí para tratar de cometer todo tipo de fechorías. Una de sus últimas víctimas ha sido Iberdrola, una de las comercializadoras eléctricas de mayor relevancia en nuestro país, en un nuevo ataque que podría haber dejado expuestos los datos de más de siete millones de clientes.
Al menos, así lo afirma un grupo organizado, que ha puesto a la venta un paquete de información con casi 110 gigas de datos. De momento, la compañía no ha hecho ninguna declaración al respecto y no ha confirmado dicha acción. Es importante tener en cuenta que en el pasado ya hemos visto a otros grupos haber afirmado acciones similares y, tras analizarlos, se han desmentido o se ha demostrado que los datos conseguidos eran mínimos. Qué datos se podrían haber filtrado Mientras esperamos alguna confirmación oficial por parte de los implicados, lo único que sabemos hasta el momento son los datos a los que han tenido acceso.
Según la información compartida, tendrían los nombres de los clientes, sus datos de contacto, los correos electrónicos, números de teléfono y números de cuenta. Además, también diferentes datos relativos a los servicios que tenían contratados con la compañía. Hackmanac@H4ckmanac🚨Cyber Alert ‼️🇪🇸Spain – 𝗜𝗯𝗲𝗿𝗱𝗿𝗼𝗹𝗮 Threat actor «spain» claimed to be selling a database allegedly stolen from Iberdrola. The dataset is said to contain records belonging to more than 7 million customers.
According to the post, the exposed data allegedly includes https://t.co/QSBUhEimAh 02 de junio, 2026 • 08:12 30 3 Los datos se han puesto en venta en un foro especializado en este tipo de operaciones. El grupo que ha reivindicado este ataque se hace llamar RP y no han mostrado ninguna prueba de que dicho ataque se haya realizado. Por lo que, hasta que no haya una declaración oficial por parte de Iberdrola, no podemos confirmar la veracidad de dicha acción criminal. Qué tienes que hacer como cliente Si eres cliente de la compañía, no tienes que preocuparte por nada.
Al menos, de momento. Es probable que, desde el mismo momento en el que la banda haya publicado esta información, el equipo de ciberseguridad de la compañía se haya puesto a comprobar si existe alguna brecha de seguridad o algún indicio que demuestre que, efectivamente, los datos que mencionan puedan haber acabado en manos de terceros. Por lo tanto, lo único que podemos hacer de momento es esperar. En el caso de que se confirme dicha acción, Iberdrola se pondrá en contacto con sus clientes para indicar los próximos pasos que deberán recorrer.
No obstante, de momento no hay que alarmarse y hay que esperar a que se confirme dicho ciberataque. Es importante recordar que, de confirmarse, no sería la primera vez que Iberdrola sufre un ciberataque y los datos de sus clientes quedan expuestos. En el año 2024, la compañía eléctrica ya confirmó haber sufrido una brecha de seguridad que ha filtrado los datos de 600.000 clientes. Un escenario que seguro que le llevó a mejorar la fiabilidad de sus sistemas con el objetivo de evitar encontrarse con una situación similar.