La alerta de la OCU a clientes de Naturgy tras la filtración de datos bancarios
La filtración de datos que afecta a clientes de Naturgy pone en alerta a miles de usuarios por posibles fraudes
La filtración de datos detectada en un proveedor externo de Naturgy a primeros de mayo ha encendido las alertas entre consumidores y expertos en ciberseguridad pues los efectos del mismo se dejan sentir días después de la misma.
La compañía confirmó que el acceso no autorizado podría haber afectado a alrededor del 3% de sus clientes en España y que entre la información comprometida habría datos identificativos, contractuales e incluso bancarios.
Aunque la empresa asegura que no se han visto comprometidas contraseñas ni accesos al área privada de clientes, la OCU ha advertido del aumento del riesgo de fraudes telefónicos y campañas de phishing en las próximas semanas.
La incidencia no se produjo directamente en los sistemas internos de Naturgy, sino en la base de datos de uno de sus proveedores tecnológicos. Según explicó la energética, el incidente fue detectado tras localizar un acceso irregular a información utilizada por terceros vinculados a la gestión de clientes.
La compañía comunicó el caso a la Agencia Española de Protección de Datos y a las autoridades competentes, además de activar protocolos de contención y auditorías técnicas.
Naturgy: qué datos podrían haberse visto comprometidos
La información afectada incluye nombres, direcciones, datos contractuales y números bancarios asociados a recibos y pagos. Naturgy insiste en que no se han filtrado contraseñas ni claves de acceso, pero los expertos recuerdan que disponer de datos personales y financieros ya permite a los delincuentes construir fraudes muy convincentes.
La Organización de Consumidores y Usuarios ha alertado especialmente sobre llamadas telefónicas y mensajes SMS en los que los ciberdelincuentes podrían hacerse pasar por empleados de Naturgy o por entidades bancarias.
El objetivo suele ser obtener códigos de verificación, credenciales bancarias o autorizaciones para movimientos fraudulentos.
Este tipo de ataques aprovecha el contexto real de la filtración para ganar credibilidad. Los usuarios reciben comunicaciones aparentemente legítimas donde se mencionan datos personales auténticos, algo que aumenta considerablemente las posibilidades de engaño.
La OCU recuerda que ninguna empresa ni banco solicita claves completas o códigos de seguridad por teléfono o mensaje.
En los últimos meses se han registrado incidentes similares en otras compañías con gran volumen de clientes. Los ciberdelincuentes utilizan después la información robada para campañas masivas de suplantación de identidad, cambios fraudulentos de contratos o accesos a cuentas bancarias.
En foros y redes sociales ya existen testimonios de usuarios que denuncian llamadas comerciales agresivas y comunicaciones sospechosas vinculadas al sector energético.
Qué recomiendan los expertos a los afectados en Naturgy
Los especialistas en ciberseguridad recomiendan revisar los movimientos bancarios durante las próximas semanas y desconfiar de cualquier llamada relacionada con cambios de contrato, devoluciones económicas o verificaciones de cuenta.
También aconsejan no acceder a enlaces recibidos por SMS o correo electrónico aunque aparenten proceder de la compañía eléctrica.
Otra de las medidas recomendadas es activar alertas de movimientos bancarios y modificar contraseñas asociadas a servicios energéticos o correos electrónicos vinculados a facturación.
Si bien Naturgy sostiene que el acceso al área privada de clientes no se ha visto comprometido, los expertos recuerdan que muchas personas reutilizan las mismas claves en diferentes plataformas.
La compañía asegura que ya ha reforzado las medidas de seguridad y renovado credenciales internas para limitar el impacto de la filtración.
También mantiene abierta la investigación para determinar el origen exacto del acceso no autorizado y evaluar si existe más información comprometida.
Mientras tanto, asociaciones de consumidores insisten en que cualquier cargo fraudulento realizado tras engaños derivados de este tipo de ataques no puede considerarse autorizado por el usuario.
La OCU recuerda que, en esos casos, las entidades bancarias tienen obligación de estudiar la devolución del dinero si se demuestra que el cliente fue víctima de un fraude vinculado a phishing o suplantación de identidad.