As\u00ed cay\u00f3 GoogleXcoder, el hacker de los ‘kits de estafa’ que revelan c\u00f3mo funciona el nuevo cibercrimen en Espa\u00f1a<\/p>\n
![\"As\u00ed](\"https:\/\/static.eldiario.es\/clip\/d1644cdd-82f4-4419-bf41-23698a442936_16-9-aspect-ratio_default_0.jpg\")
<\/p>\n
<\/a><\/p>\n
\n Seg\u00fan detalla el comunicado enviado a los usuarios, la investigaci\u00f3n interna indica que los ciberdelincuentes han tenido acceso a una base de datos que incluye nombres, apellidos, datos de contacto y n\u00fameros de Documento Nacional de Identidad (DNI). Asimismo, la brecha de seguridad ha expuesto informaci\u00f3n relativa a los contratos de energ\u00eda y, en determinados casos, los c\u00f3digos IBAN de las cuentas bancarias asociadas a los pagos. La compa\u00f1\u00eda especifica que las contrase\u00f1as de acceso de los usuarios no se han visto comprometidas en este incidente.\n <\/p>\n
\n Entre ambas comercializadoras suman unos diez millones de usuarios en total. Sin embargo, antiguos clientes de Endesa tambi\u00e9n est\u00e1n recibiendo la notificaci\u00f3n del robo de datos, seg\u00fan han informado algunos de ellos a elDiario.es.\n <\/p>\n
\n La empresa ha notificado los hechos a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) y a las Fuerzas y Cuerpos de Seguridad del Estado, tal como establece la normativa. En respuesta al ataque, la compa\u00f1\u00eda ha bloqueado a los usuarios cuyo acceso hab\u00eda sido comprometidos y ha lanzado un an\u00e1lisis de los registros de actividad. Endesa asegura que sus servicios operan con normalidad tras la contenci\u00f3n del incidente.\n <\/p>\n
\n La comunicaci\u00f3n advierte sobre el riesgo de que los datos sustra\u00eddos sean utilizados para intentos de suplantaci\u00f3n de identidad o para la ejecuci\u00f3n de campa\u00f1as de phishing<\/a> (env\u00edo de correos fraudulentos) y spam. La el\u00e9ctrica recomienda a los usuarios desconfiar de comunicaciones sospechosas y evitar facilitar informaci\u00f3n personal a fuentes no verificadas. Tambi\u00e9n ha habilitado un canal de contacto (800 760 366 para los clientes de Endesa Energ\u00eda, y 800 760 250 para los de Energ\u00eda XXI) para resolver las dudas de los afectados.\n <\/p>\n \n Como alerta la compa\u00f1\u00eda, este tipo de ataques suelen ser la antesala de las estafas de suplantaci\u00f3n de identidad. En ellas, los ciberdelincuentes se hacen pasar por empresas o instituciones confiables para la v\u00edctima, gan\u00e1ndose su confianza gracias a los datos robados. En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en p\u00e1ginas que podr\u00edan estar operadas por ciberestafadores, la recomendaci\u00f3n de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Polic\u00eda.\n <\/p>\n
![\"Una](\"https:\/\/static.eldiario.es\/clip\/13c86e61-7f4a-46af-ba54-9e5024f9f6b2_16-9-aspect-ratio_default_0.jpg\")
<\/p>\n