CIBERATAQUE A IBERIA
Hace unos días recibí (y supongo que todos) un correo de Iberia advirtiendo de un acceso no autorizado a su base de datos.
En principio esto suponía un acceso a datos como nombre y apellido, correo electrónico, teléfono o número de tarjeta de fidelización.
Este es el correo:
ES TAN GRAVE COMO PARECE? SÍ
Honestamente no le di mucha importancia en un principio ya que he recibido decenas de estos correos a lo largo de mi vida, pero igualmente recomendé en mi cuenta de X modificar las contraseñas de acceso a las cuentas a modo preventivo:
A todos les habrá llegado el mail de hackeo a los datos de Iberia.
Ya me contactaron dos personas a las que le desaparecieron millas.
Mi recomendación, a modo preventivo, es modificar las contraseñas.— Van Norden (@UltimaLlamada_) November 29, 2025
Este posteo recibió respuestas bastante alarmantes de clientes presuntamente con gastos en sus tarjetas de crédito y desaparición de Avios.
Este tipo de situaciones también fueron comentadas en este post aquí en el blog.
Al mismo tiempo, Iberia aseguraba a la prensa que no estaba en riesgo ni la seguridad operacional ni las reservas:
«Efectivamente, tuvimos un acceso no autorizado a nuestros datos. Hemos ido avisando a todos los clientes afectados. También lo denunciamos ante la UCO, la Agencia de Protección de Datos e INCIBE. El acceso se produjo en repositorio de comunicación alojado y administrado por un tercero. La información contenida en ese sistema de intercambio de información es limitada y no es operacional, por lo que no se ha puesto en riesgo la seguridad de los vuelos. Hemos establecido medidas de seguridad adicionales, como un doble factor de autenticación para todos los afectados de manera que nadie pueda modificar su reserva o hacer cualquier gestión a través de la APP, la web iberia.com o el call center. De momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos»
GRUPO HACKER SE ADJUDICA EL ATAQUE Y AMENAZA
Mientras todo esto se desarrollaba, el grupo de ransomware Everest se adjudicó el ataque y solicitó a Iberia 6 millones de euros para devolver la información a Iberia y no publicar ninguno de los datos robados.
Al contrario de lo que afirma Iberia, aseguran tener acceso a todas las reservas (pudiendo modificarlas) y a los balances de Avios de sus clientes.
Desconozco si esta información es cierta, pero pueden imaginarse lo que podría provocar una modificación masiva de itinerarios?
En las puertas de la temporada más alta del año? Un caos TOTAL.
De momento yo he cambiado mis claves de acceso y os sugiero hacer lo mismo con vuestras cuentas. Ante cualquier duda contactar solamente con el teléfono oficial de Iberia 900 11 500 o el email: Customer_privacy@iberia.es
También os propongo ir publicando todas las novedades de este caso en la sección de comentarios así tenemos la información centralizada.
PD: Foto de portada El Economista
27 comentarios
Hola Hernán, a mi me está resultando imposible restablecer la contraseña. No me lo está permitiendo desde la web, podrá ser que esté colapsado?
Hola Roxana, yo pude hacerlo sin problemas ayer, quizás esté colapsado.
Intenta si eso desde otro navegador.
Desde la app siempre ha sido más efectivo. Lo de la web es periódico, a veces pone pegas para el cambio. Pero desde la app, yo, al menos no conozco casos con la solicitud de cambio de contraseña
Hola! A mi ayer me “forzó” a hacer cambio de contraseña, espero que por iniciativa de Iberia y no porque hubo intento de acceder a la cuenta 😬
Si no accedías hace tiempo muchas veces lo hace. No se si es el caso.
Yo he modificado también la contraseña. Cuando sucedió metió una doble autentificación en el localizador de las reservas. Ahora ya lo han quitado por lo que entiendo que no debería de haber problemas con ello.
Lo de Iberia a nivel informático es preocupante. Ya no es solo a nivel cliente. Por lo que me cuentan de gente que trabaja en Iberia están teniendo muchos problemas con las apps que tienen en su trabajo para el resto de operaciones.
Un saludo
Es bastante grave el tema
Hace unas semanas encontré una página de phising a Iberia que se publicitaba en Instagram con el fin de robar credenciales se lo hice saber y consiguieron cerrarla pero seguro hubo gente que picó. Deberían activar segundo factor de autenticación y no sólo usuario y contraseña.
Madre mia
Gracias por avisar. En mi caso pide cambiar contraseñas sin problema y no he visto nada raro.
Excelente Sebas
Cuando leí tu recomendación de cambiar la contraseña la cambié de inmediato a través de la página web y funcionó sin problema.
Bien, mejor prevenir
Buenos días,a mí no me dejaba acceder con mi número y contraseña,ni en la app,ni en la web,al final lo puse hacer poniendo el correo electrónico,saludos
Buen dato Raul, gracias
Acá en Brasil tengo amigos que recibieron el email y intentaron cambiar la contraseña pero no lo lograram hasta ayer – había un bug
Si, aquí en España también algunos tuvieron problemas. Espero que esté ya resuelto.
No entiendo como iberia plus no implementa una autentificacion en dos pasos.
Depender de una unica contraseña es MUY inseguro.
Lo peor es que British, Finnair y Qatar la tienen 🤯
Hola Hernán, ¡gracias por compilar toda esta información!
Quería comentarte que, al consultar mi itinerario, la plataforma solicita un código similar a un doble factor de autenticación, el cual expira en 5 minutos. El problema es que en varias ocasiones me ha llegado con hasta 12 horas de retraso, lo que hace imposible revisar, y mucho menos modificar, el itinerario.
En algunas pocas oportunidades el código sí llegó a tiempo. Es posible que esta situación se deba a una saturación del sistema, con la gente revisando itinerarios y el sistema no llegando a procesar los request. Ya veremos.
Hola! Es probable que en esta situación y con el sistema apenas implementado, esté fallando.
A ver, la web de Iberia falla en condiciones normales, imaginémonos en este contexto!
Saludos y gracias JP!
Necesitan confirmar porque parece que esa información ha quedado expuesta y cualquiera podría modificarla….pero iberia es así….
Por cierto,, también hay una empresa de fidelización, participada también por iberia, y está en las mismas….miedo da saber si hay conexión….
Yo no logro ingresar a mi cuenta ni cambiar de contraseña, me llega el enlace al email pero no carga.
Puede que esté saturado. A veces sucede. Hablaría Club Iberia x teléfono.
Prueba con navegador en modo incógnito/navegación privada.
Para darles una actualización:
No lograba entrar a mi cuenta, ni usando el correo electrónico ni con el número de socio.
Al seleccionar “Olvidé mi contraseña”, solo recibía el correo si ingresaba el correo electrónico; con el número de usuario no funcionaba.
Cuando finalmente me llegaba el correo y quería abrir el enlace, no cargaba ninguna página.
Llamé por teléfono y, tras 10–15 minutos, me enviaron un nuevo correo para cambiar la contraseña, y pude establecer una nueva.
Me indicaron que en aproximadamente media hora podría usar mi nueva contraseña, y que si no funcionaba debía ingresar a la web y llenar un formulario (lo que me sonó a una especie de “lavada de manos”).
Tal como esperaba, seguía sin poder acceder a mi cuenta.
Ya llené el formulario ayer y estoy a la espera de una respuesta.
Ya pasé por eso y sin hack eh… esas son las delicias de la web de Iberia.
Ojalá lo soluciones pronto, yo estuve 3 meses 🙏🏻