{"id":338256,"date":"2026-01-13T12:02:42","date_gmt":"2026-01-13T12:02:42","guid":{"rendered":"https:\/\/www.europesays.com\/es\/338256\/"},"modified":"2026-01-13T12:02:42","modified_gmt":"2026-01-13T12:02:42","slug":"un-hackeo-a-endesa-compromete-el-dni-y-los-datos-bancarios-de-millones-de-clientes","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/338256\/","title":{"rendered":"Un ‘hackeo’ a Endesa compromete el DNI y los datos bancarios de millones de clientes"},"content":{"rendered":"\n

Endesa Energ\u00eda ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracci\u00f3n de datos de los clientes<\/a><\/strong> relacionados con sus contratos, incluidos el documento de identidad y los medios de pago. <\/p>\n

Un actor malicioso ha sobrepasado las medidas de seguridad implementadas<\/a> por la empresa en su plataforma comercial en un incidente de seguridad reciente<\/strong>, del que ya ha empezado a notificar a los usuarios afectados a trav\u00e9s de un correo electr\u00f3nico. <\/p>\n

Este incidente, un \u00abacceso no autorizado e ileg\u00edtimo\u00bb, como lo expone la compa\u00f1\u00eda, ha resultado en la extracci\u00f3n de datos personales sensibles<\/a> de los clientes relacionados con los contratos de luz y gas.<\/strong> <\/p>\n

Seg\u00fan la investigaci\u00f3n que ha iniciado la compa\u00f1\u00eda, el actor malicioso \u00abhabr\u00eda tenido acceso y podr\u00eda haber exfiltrado\u00bb datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.<\/strong> Endesa Energ\u00eda matiza que no se han visto afectadas las contrase\u00f1as de acceso. <\/p>\n

\"Foto: <\/p>\n

TE PUEDE INTERESAR<\/p>\n

Jap\u00f3n se enfrenta a una crisis de la cerveza. Y todo ha empezado por un ciberataque <\/a> <\/p>\n

Albert Sanchis <\/p>\n

Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podr\u00eda intentar usurpar o suplantar la identidad de los clientes<\/strong>, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campa\u00f1as de ‘phishing’ y de ‘spam’. <\/p>\n

La compa\u00f1\u00eda considera \u00abimprobable\u00bb que este robo \u00abse materialice en una afectaci\u00f3n de alto riesgo para sus derechos y libertades\u00bb<\/strong>, aunque recomienda a los clientes que est\u00e9n atentos a \u00abposibles comunicaciones sospechosas que pudiera recibir en los pr\u00f3ximos d\u00edas\u00bb y les insta a comunicar cualquier acci\u00f3n sospechosa en el n\u00famero de tel\u00e9fono: 800 760 366. <\/p>\n

(Reuters) <\/p>\n

Nada m\u00e1s conocer el incidente, Endesa Energ\u00eda tambi\u00e9n ha activado los protocolos y procedimientos de seguridad <\/strong>establecidos para estos casos, as\u00ed como \u00abtodas las medidas t\u00e9cnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro\u00bb. <\/p>\n

Especialistas de la firma de ciberseguridad ESET recuerdan que cuando una organizaci\u00f3n responsable de custodiar datos personales sufre un incidente de este tipo, el riesgo no termina con la notificaci\u00f3n de la brecha<\/strong>. La informaci\u00f3n expuesta puede ser reutilizada durante meses, o incluso a\u00f1os, para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada. <\/p>\n

\u201cCuando se produce una filtraci\u00f3n de datos, es normal sentir preocupaci\u00f3n, pero tambi\u00e9n es importante mantener la calma y actuar con criterio. Los delincuentes suelen explotar estos incidentes haci\u00e9ndose pasar por la empresa afectada<\/strong>, utilizando datos reales para ganar credibilidad y tratar de enga\u00f1ar a las v\u00edctimas\u201d, explica Josep Albors, director de Investigaci\u00f3n y Concienciaci\u00f3n de ESET Espa\u00f1a. <\/p>\n

El portal ‘Escudo Digital’, que inform\u00f3 del ‘hackeo’ a Endesa el pasado 6 de enero, indic\u00f3 de que el pirata inform\u00e1tico que ha llevado a cabo el presunto ciberataque public\u00f3 detalles sobre el mismo en un foro de la ‘dark web’ el domingo 4 de enero, donde revelaba que se hab\u00eda hecho con m\u00e1s de 1 terabyte (TB) de informaci\u00f3n de la compa\u00f1\u00eda referente a m\u00e1s de 20 millones de personas.<\/strong> <\/p>\n

\u00abPor los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo. Hay datos personales, como nombres y apellidos, datos de contacto, direcci\u00f3n postal, y relaci\u00f3n cuenta-persona; datos financieros, como IBAN, datos de facturaci\u00f3n e historial de cuentas y cambios; datos energ\u00e9ticos, como CUPS (identificador \u00fanico de punto de suministro), contratos activos de luz y gas, datos del punto de suministro y datos regulatorios<\/strong>, como Listas Robinson, cuentas exentas e historial de incidencias\u00bb, indicaba ‘Escudo Digital’. <\/p>\n

Endesa Energ\u00eda ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracci\u00f3n de datos de los clientes<\/a><\/strong> relacionados con sus contratos, incluidos el documento de identidad y los medios de pago. <\/p>\n","protected":false},"excerpt":{"rendered":"Endesa Energ\u00eda ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracci\u00f3n…\n","protected":false},"author":2,"featured_media":338257,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[17,18,25,24,13,14,11,19,20,9,10,15,16,23,12,21,22],"class_list":{"0":"post-338256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-titulares","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-es","11":"tag-espana","12":"tag-featured-news","13":"tag-featurednews","14":"tag-headlines","15":"tag-latest-news","16":"tag-latestnews","17":"tag-news","18":"tag-noticias","19":"tag-noticias-destacadas","20":"tag-noticiasdestacadas","21":"tag-spain","22":"tag-titulares","23":"tag-ultimas-noticias","24":"tag-ultimasnoticias"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115887691749125303","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/338256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=338256"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/338256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/338257"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=338256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=338256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=338256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}