Endesa Energía ha confirmado un ciberataque a su plataforma comercial que ha expuesto información crítica de millones de clientes. La brecha incluye documentos de identidad, cuentas bancarias y datos de contratos de luz y gas, lo que sitúa a los afectados en riesgo de fraude y suplantación de identidad.

Qué ha pasado exactamente. Un ciberdelincuente ha logrado burlar las medidas de seguridad de la plataforma comercial de Endesa y acceder a información sensible de clientes relacionada con sus contratos energéticos. Según ha reconocido la compañía en comunicaciones enviadas a los afectados, durante la brecha de seguridad se habrían extraído datos de contacto, DNI y números IBAN de cuentas bancarias. La empresa asegura que las contraseñas de acceso no se han visto comprometidas.


Una sola persona en Barcelona y 2,5 millones de SMS al día: las "granjas de móviles" que operan en España para estafarte

La magnitud del incidente. El hacker responsable, que se identifica como «Spain», publicó el 4 de enero en BreachForums, un popular foro de la dark web, detalles del ataque afirmando haberse hecho con más de 1 TB de información correspondiente a más de 20 millones de personas, según informó el medio Escudo Digital. El ciberdelincuente aseguró a este medio haber conseguido el acceso en menos de dos horas y media, y ha llegado a filtrar muestras de datos de un millar de clientes para demostrar la autenticidad de la información robada.

Qué tipo de datos están en juego. El hacker asegura haber obtenido datos personales básicos (nombres, apellidos, direcciones postales y datos de contacto), información financiera (IBAN, datos de facturación e historial de cuentas), datos energéticos (CUPS, contratos activos de luz y gas, información del punto de suministro) y datos regulatorios.

Los riesgos para los clientes. Aunque Endesa considera «improbable» que el robo derive en “una afectación de alto riesgo para los derechos y libertades de los usuarios”, la compañía advierte de varios peligros reales en su comunicado oficial. Los ciberdelincuentes podrían intentar suplantar la identidad de los clientes, publicar los datos en foros digitales o utilizarlos para campañas de phishing y spam.

Josep Albors, director de Investigación y Concienciación de ESET España, explica que «el riesgo no termina con la notificación de la brecha» y que la información expuesta puede ser reutilizada durante meses o años para lanzar fraudes dirigidos.

La respuesta de Endesa. La energética ha tardado casi una semana en reconocer públicamente el incidente desde que se conoció la filtración. La compañía asegura haber activado de inmediato los protocolos de seguridad, bloqueado los accesos comprometidos y notificado el caso a las autoridades competentes. 

Además, ha habilitado líneas telefónicas de atención para resolver dudas: el 800 760 366 para clientes de Endesa Energía y el 800 760 250 para los de Energía XXI, su comercializadora en el mercado regulado. Nosotros nos hemos puesto en contacto con la empresa para conocer más información al respecto, por lo que actualizaremos el artículo en caso de novedades.


Qué está pasando con las contraseñas de Instagram: dos versiones diferentes, 17,5 millones de cuentas en jaque y una buena idea

Qué deben hacer los afectados. El problema de esta brecha de seguridad es que los datos seguramente se utilicen para campañas de phishing y spam dirigido. Como explican desde ESET, lo primero que deberíamos tener presente como afectados es desconfiar de cualquier comunicación que parezca proceder de Endesa y que incluya enlaces, archivos adjuntos o solicitudes urgentes, contactando siempre con la compañía por canales oficiales.

No ha sido el caso, pero nunca está de más revisar con frecuencia las cuentas bancarias para detectar movimientos no autorizados y cambiar las contraseñas, aunque la empresa afirme que no se han visto comprometidas, activando siempre que sea posible protocolos de autenticación de doble factor. Sitios web gratuitos y útiles como ‘Have I Been Pwned’ permiten comprobar si los datos han aparecido en otras brechas conocidas introduciendo nuestro correo electrónico.


Expertos en ciberseguridad de día, ciberdelincuentes de noche: cómo dos profesionales cayeron tras usar ransomware

El intento de extorsión. Según cuenta el medio Escudo Digital, el hacker ha tratado de negociar directamente con Endesa a través de correos electrónicos, aunque por el momento no habría fijado una cifra concreta de rescate. El ciberdelincuente, que dice no estar afiliado a ningún grupo de ransomware conocido, ha recibido ofertas de terceros de hasta 250.000 dólares por la mitad de la base de datos, aunque asegura no haber vendido nada todavía. «Prefiero esperar a que Endesa decida», declaró al medio.

Una tendencia preocupante. Tal y como cuentan desde el medio Expansión, este ataque sitúa a Endesa en la creciente lista de grandes compañías del Ibex 35 que han sufrido ciberataques en los últimos meses. Empresas como Iberdrola, Iberia, Repsol y Banco Santander han sido víctimas de incidentes similares que han comprometido datos de clientes. Y no han sido las únicas, pues los ciberataques y las filtraciones de datos son ahora mucho más comunes. En el caso de Endesa parece que tendremos que esperar a que la compañía ofrezca más información al respecto.

Imagen de portada | Endesa

En Xataka | OpenAI acaba de asumir una verdad incómoda sobre los navegadores con IA: hay un tipo de ataque imposible de bloquear