{"id":264874,"date":"2025-12-01T05:15:16","date_gmt":"2025-12-01T05:15:16","guid":{"rendered":"https:\/\/www.europesays.com\/es\/264874\/"},"modified":"2025-12-01T05:15:16","modified_gmt":"2025-12-01T05:15:16","slug":"iberia-acaba-de-enviarme-un-mail-avisandome-del-robo-de-mis-datos-solo-ha-llegado-dos-semanas-tarde","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/264874\/","title":{"rendered":"Iberia acaba de enviarme un mail avis\u00e1ndome del robo de mis datos. ‘Solo’ ha llegado dos semanas tarde"},"content":{"rendered":"

A las 1:41 de la madrugada un email a llegado a mi cuenta, con un remitente y un asunto que en otras circunstancias me habr\u00edan puesto nerviosa: era de Iberia y ten\u00eda como asunto ‘<\/strong>Aviso importante sobre datos personales<\/strong>‘<\/strong>. Cuando me lo he encontrado esta ma\u00f1ana he tenido sentimientos encontrados y de mis labios ha salido una frase que no suelo decir cuando tomo sus vuelos: Ya era hora.<\/p>\n

Porque la principal aerol\u00ednea del estado espa\u00f1ol, que suele jactarse<\/a> de la efectividad de su compromiso de puntualidad, ha llegado muy tarde a informar a sus clientes de un robo de informaci\u00f3n personal a trav\u00e9s de un ciberataque<\/strong>. Afortunadamente para m\u00ed, ya hab\u00eda cambiado la contrase\u00f1a en cuanto salt\u00f3 la liebre… el 14 de noviembre.<\/p>\n

Iberia empez\u00f3 a avisar a sus clientes 8 d\u00edas despu\u00e9s<\/p>\n

Ese d\u00eda Daily Dark Web alertaba<\/a> del ataque para la posterior puesta en venta de 77GB de informaci\u00f3n privada en la Dark Web<\/strong>. El medio detallaba que los datos extra\u00eddos de los servidores internos de la aerol\u00ednea eran esencialmente informaci\u00f3n t\u00e9cnica bastante valiosa que inclu\u00eda programas confidenciales de mantenimiento de aeronaves, as\u00ed como registros de mantenimiento, esquemas t\u00e9cnicos e inspecciones, el certificado del operador a\u00e9reo, firmas digitales internas o volcados de bases de datos del sistema.\u00a0En Escudo Digital se desvelaba<\/a> tambi\u00e9n el precio puesto al rescate: 150.000 d\u00f3lares.<\/p>\n

El 25 de noviembre, el grupo de ransomware Everest se atribu\u00eda la filtraci\u00f3n de datos de Iberia, afirmando haber exfiltrado 596 GB de datos internos de la compa\u00f1\u00eda<\/strong> y solicitando un rescate de seis millones de d\u00f3lares para evitar la filtraci\u00f3n, como contaba<\/a> el d\u00eda despu\u00e9s Daily Dark Web.\u00a0<\/p>\n


\n \"Ataque\"<\/p>\n

<\/a><\/p>\n

V\u00eda: Dayly Dark Web<\/p>\n

Asimismo, en la reivindicaci\u00f3n de la autor\u00eda del ataque explicaban que la informaci\u00f3n robada no solo era t\u00e9cnica, sino que hab\u00eda datos personales de los clientes de Iberia<\/strong> como el nombre al completo de los pasajeros, direcciones de email y n\u00famero de tel\u00e9fono, detalles del programa de viajero frecuente, n\u00fameros de reserva, necesidades y preferencias especiales y los registros internos de reservas y transacciones.<\/p>\n

Entre la primera noticia del ataque y la confirmaci\u00f3n de Everest pasaron once d\u00edas, pero es que a Iberia le cost\u00f3 informar a sus clientes<\/strong> una semana: los primeros mensajes comenzaron a verse en redes el pasado 22 de noviembre y a servidora le ha llegado ya hoy 29 de noviembre.\u00a0<\/p>\n

\"Captura<\/p>\n

En el mail recibido Iberia admite ‘un incidente de seguridad relacionado con un acceso no autorizado a los sistemas de un proveedor de Iberia, que ha comprometido la confidencialidad de ciertos datos.’ \u00bfQu\u00e9 datos?<\/strong> Seg\u00fan la aerol\u00ednea, el nombre y apellidos; correo electr\u00f3nico; o n\u00famero de identificaci\u00f3n de tarjeta de fidelizaci\u00f3n (Iberia Club).<\/p>\n

Iberia comunica asimismo que ‘en ning\u00fan caso se han visto comprometidos sus datos de acceso a las cuentas de Iberia ni sus contrase\u00f1as ni han podido acceder a la informaci\u00f3n total de sus tarjetas bancarias<\/strong> que, por tanto, no son usables.’ No obstante, la primera medida a llevar a cabo como cliente deber\u00eda ser cambiar la contrase\u00f1a por otra nueva y m\u00e1s robusta<\/a> y extremar las precauciones ante cualquier movimiento extra\u00f1o en las cuentas bancarias y a la hora de recibir mensajes al correo o al m\u00f3vil. La palabra clave es: total.<\/p>\n

Porque aunque seg\u00fan Iberia, tras conocer el incidente han activado sus protocolos de seguridad, est\u00e1n investigando el incidente para mitigarlo y que no vuelva a suceder y no les consta que se haya materializado ning\u00fan uso fraudulento de estos datos, mejor andar con mil ojos ante cualquier acci\u00f3n sospechosa<\/strong>, como por ejemplo un mensaje fraudulento haci\u00e9ndose pasar por Iberia para conseguir m\u00e1s datos<\/a>. La aerol\u00ednea ha facilitado su n\u00famero de soporte ante cualquier sospecha: +34 900111500.<\/p>\n

El env\u00edo de un comunicado informando a sus clientes forma parte del protocolo de actuaci\u00f3n ante ciberataques y es de obligado cumplimiento de acuerdo con la legislaci\u00f3n vigente. Eso s\u00ed, el aviso llega 8 d\u00edas tarde como poco<\/strong> y adem\u00e1s se centra en la parte del robo que ata\u00f1e a los clientes, lo que deja unas cuantas inc\u00f3gnitas.<\/p>\n

As\u00ed, \u00a0los primeros datos conocidos del robo detallaban el acceso no autorizado a informaci\u00f3n t\u00e9cnica y de un volumen de datos, cuando despu\u00e9s supuestamente el volumen es mayor y afecta a informaci\u00f3n de los clientes, como despu\u00e9s ha relatado Iberia. No obstante, la aerol\u00ednea no tiene obligaci\u00f3n de informar al usuario final del robo de informaci\u00f3n t\u00e9cnica confidencial.\u00a0<\/p>\n

En cualquier caso, esperamos que Iberia haya actuado con diligencia y m\u00e1s celeridad<\/strong> que a la hora de comunicar a sus clientes.\u00a0Cumplir con la legalidad est\u00e1 bien en tanto en cuanto haces lo correcto, pero si adem\u00e1s avisas cuanto antes, permites que tus clientes tomen medidas m\u00e1s pronto que tarde o incluso, minimizar el riesgo de que piquen ante posibles casos de suplantaci\u00f3n de identidad.<\/p>\n

Respecto al acceso no autorizado, la propia Iberia explica que se produjo a trav\u00e9s de un proveedor, normalmente el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena. En cualquier caso y con la normativa en la mano, Iberia es la principal responsable<\/strong>.<\/p>\n

En Genbeta | Un directivo de Iberia cuenta qu\u00e9 pasa cuando utilizamos el ‘modo inc\u00f3gnito’ para conseguir billetes m\u00e1s baratos<\/a><\/p>\n

En Genbeta | Esta web tiene un ranking de las aerol\u00edneas que pierden m\u00e1s maletas. Iberia y las espa\u00f1olas no salen (nada) bien paradas<\/a><\/p>\n

Portada |\u00a0Pantallazo Gmail, Iberia<\/p>\n","protected":false},"excerpt":{"rendered":"A las 1:41 de la madrugada un email a llegado a mi cuenta, con un remitente y un…\n","protected":false},"author":2,"featured_media":264875,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80],"tags":[82,95,94,25,24,23],"class_list":{"0":"post-264874","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-economia","8":"tag-business","9":"tag-economia","10":"tag-economy","11":"tag-es","12":"tag-espana","13":"tag-spain"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115642612232160024","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/264874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=264874"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/264874\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/264875"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=264874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=264874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=264874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}