CIBERATAQUE A IBERIA
Hace unos días recibí (y supongo que todos) un correo de Iberia advirtiendo de un acceso no autorizado a su base de datos.
En principio esto suponía un acceso a datos como nombre y apellido, correo electrónico, teléfono o número de tarjeta de fidelización.
Este es el correo:
ES TAN GRAVE COMO PARECE? SÍ
Honestamente no le di mucha importancia en un principio ya que he recibido decenas de estos correos a lo largo de mi vida, pero igualmente recomendé en mi cuenta de X modificar las contraseñas de acceso a las cuentas a modo preventivo:
A todos les habrá llegado el mail de hackeo a los datos de Iberia.
Ya me contactaron dos personas a las que le desaparecieron millas.
Mi recomendación, a modo preventivo, es modificar las contraseñas.— Van Norden (@UltimaLlamada_) November 29, 2025
Este posteo recibió respuestas bastante alarmantes de clientes presuntamente con gastos en sus tarjetas de crédito y desaparición de Avios.
Este tipo de situaciones también fueron comentadas en este post aquí en el blog.
Al mismo tiempo, Iberia aseguraba a la prensa que no estaba en riesgo ni la seguridad operacional ni las reservas:
«Efectivamente, tuvimos un acceso no autorizado a nuestros datos. Hemos ido avisando a todos los clientes afectados. También lo denunciamos ante la UCO, la Agencia de Protección de Datos e INCIBE. El acceso se produjo en repositorio de comunicación alojado y administrado por un tercero. La información contenida en ese sistema de intercambio de información es limitada y no es operacional, por lo que no se ha puesto en riesgo la seguridad de los vuelos. Hemos establecido medidas de seguridad adicionales, como un doble factor de autenticación para todos los afectados de manera que nadie pueda modificar su reserva o hacer cualquier gestión a través de la APP, la web iberia.com o el call center. De momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos»
GRUPO HACKER SE ADJUDICA EL ATAQUE Y AMENAZA
Mientras todo esto se desarrollaba, el grupo de ransomware Everest se adjudicó el ataque y solicitó a Iberia 6 millones de euros para devolver la información a Iberia y no publicar ninguno de los datos robados.
Al contrario de lo que afirma Iberia, aseguran tener acceso a todas las reservas (pudiendo modificarlas) y a los balances de Avios de sus clientes.
Desconozco si esta información es cierta, pero pueden imaginarse lo que podría provocar una modificación masiva de itinerarios?
En las puertas de la temporada más alta del año? Un caos TOTAL.
De momento yo he cambiado mis claves de acceso y os sugiero hacer lo mismo con vuestras cuentas. Ante cualquier duda contactar solamente con el teléfono oficial de Iberia 900 11 500 o el email: Customer_privacy@iberia.es
También os propongo ir publicando todas las novedades de este caso en la sección de comentarios así tenemos la información centralizada.
PD: Foto de portada El Economista
4 comentarios
Hola Hernán, a mi me está resultando imposible restablecer la contraseña. No me lo está permitiendo desde la web, podrá ser que esté colapsado?
Hola Roxana, yo pude hacerlo sin problemas ayer, quizás esté colapsado.
Intenta si eso desde otro navegador.
Hola! A mi ayer me “forzó” a hacer cambio de contraseña, espero que por iniciativa de Iberia y no porque hubo intento de acceder a la cuenta 😬
Si no accedías hace tiempo muchas veces lo hace. No se si es el caso.