{"id":338455,"date":"2026-01-13T15:05:09","date_gmt":"2026-01-13T15:05:09","guid":{"rendered":"https:\/\/www.europesays.com\/es\/338455\/"},"modified":"2026-01-13T15:05:09","modified_gmt":"2026-01-13T15:05:09","slug":"un-hacker-tardo-dos-horas-y-media-en-robar-miles-de-datos-personales-de-los-clientes-de-endesa-endesa-tardo-una-semana-en-avisar","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/338455\/","title":{"rendered":"Un hacker tard\u00f3 dos horas y media en robar miles de datos personales de los clientes de Endesa. Endesa tard\u00f3 una semana en avisar"},"content":{"rendered":"<p>Endesa Energ\u00eda <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.endesa.com\/endesa-proteccion-de-datos-es\" target=\"_blank\">ha confirmado<\/a> un ciberataque a su plataforma comercial que ha expuesto informaci\u00f3n cr\u00edtica de millones de clientes. La brecha incluye documentos de identidad, cuentas bancarias y datos de contratos de luz y gas, lo que sit\u00faa a los afectados en riesgo de fraude y suplantaci\u00f3n de identidad.<\/p>\n<p><strong>Qu\u00e9 ha pasado exactamente.<\/strong> Un ciberdelincuente ha logrado burlar las medidas de seguridad de la plataforma comercial de Endesa y acceder a informaci\u00f3n sensible de clientes relacionada con sus contratos energ\u00e9ticos. Seg\u00fan <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.endesa.com\/endesa-proteccion-de-datos-es\" target=\"_blank\">ha reconocido<\/a> la compa\u00f1\u00eda en comunicaciones enviadas a los afectados, durante la brecha de seguridad se habr\u00edan extra\u00eddo datos de contacto, DNI y n\u00fameros IBAN de cuentas bancarias. La empresa asegura que las contrase\u00f1as de acceso no se han visto comprometidas.<\/p>\n<p>    <a href=\"https:\/\/www.xataka.com\/seguridad\/granjas-moviles-envian-millones-sms-al-dia-unico-objetivo-estafarte\" class=\"pivot-outboundlink\" data-vars-post-title=\"Una sola persona en Barcelona y 2,5 millones de SMS al d\u00eda: las &quot;granjas de m\u00f3viles&quot; que operan en Espa\u00f1a para estafarte\" rel=\"nofollow noopener\" target=\"_blank\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Una sola persona en Barcelona y 2,5 millones de SMS al d\u00eda: las &quot;granjas de m\u00f3viles&quot; que operan en Espa\u00f1a para estafarte\" width=\"375\" height=\"142\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2026\/01\/1768316707_922_375_142.jpeg\"\/><br \/>\n    <\/a><\/p>\n<p><strong>La magnitud del incidente.<\/strong> El hacker responsable, que se identifica como \u00abSpain\u00bb, public\u00f3 el 4 de enero en BreachForums, un popular foro de la <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-dark-web-que-se-diferencia-deep-web-como-puedes-navegar-ella\" data-vars-post-title=\"Qu\u00e9 es la Dark Web, en qu\u00e9 se diferencia de la Deep Web y c\u00f3mo puedes navegar por ella\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-dark-web-que-se-diferencia-deep-web-como-puedes-navegar-ella\" rel=\"nofollow noopener\" target=\"_blank\">dark web<\/a>, detalles del ataque afirmando haberse hecho con m\u00e1s de 1 TB de informaci\u00f3n correspondiente a m\u00e1s de 20 millones de personas, seg\u00fan <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.escudodigital.com\/ciberseguridad\/endesa-brecha-seguridad-ciberataque.html\" target=\"_blank\">inform\u00f3<\/a> el medio Escudo Digital. El ciberdelincuente asegur\u00f3 a este medio haber conseguido el acceso en menos de dos horas y media, y ha llegado a filtrar muestras de datos de un millar de clientes para demostrar la autenticidad de la informaci\u00f3n robada.<\/p>\n<p><strong>Qu\u00e9 tipo de datos est\u00e1n en juego.<\/strong> El hacker asegura haber obtenido datos personales b\u00e1sicos (nombres, apellidos, direcciones postales y datos de contacto), informaci\u00f3n financiera (IBAN, datos de facturaci\u00f3n e historial de cuentas), datos energ\u00e9ticos (CUPS, contratos activos de luz y gas, informaci\u00f3n del punto de suministro) y datos regulatorios.<\/p>\n<p><strong>Los riesgos para los clientes.<\/strong> Aunque Endesa considera \u00abimprobable\u00bb que el robo derive en \u201cuna afectaci\u00f3n de alto riesgo para los derechos y libertades de los usuarios\u201d, la compa\u00f1\u00eda advierte de varios peligros reales en su comunicado oficial. Los ciberdelincuentes podr\u00edan intentar suplantar la identidad de los clientes, publicar los datos en foros digitales o utilizarlos para campa\u00f1as de phishing y spam.<\/p>\n<p>Josep Albors, director de Investigaci\u00f3n y Concienciaci\u00f3n de ESET Espa\u00f1a, explica que \u00abel riesgo no termina con la notificaci\u00f3n de la brecha\u00bb y que la informaci\u00f3n expuesta puede ser reutilizada durante meses o a\u00f1os para lanzar fraudes dirigidos.<\/p>\n<p><strong>La respuesta de Endesa.<\/strong> La energ\u00e9tica ha tardado casi una semana en reconocer p\u00fablicamente el incidente desde que se conoci\u00f3 la filtraci\u00f3n. La compa\u00f1\u00eda asegura haber activado de inmediato los protocolos de seguridad, bloqueado los accesos comprometidos y notificado el caso a las autoridades competentes.\u00a0<\/p>\n<p>Adem\u00e1s, ha habilitado l\u00edneas telef\u00f3nicas de atenci\u00f3n para resolver dudas: el 800 760 366 para clientes de Endesa Energ\u00eda y el 800 760 250 para los de Energ\u00eda XXI, su comercializadora en el mercado regulado. Nosotros nos hemos puesto en contacto con la empresa para conocer m\u00e1s informaci\u00f3n al respecto, por lo que actualizaremos el art\u00edculo en caso de novedades.<\/p>\n<p>    <a href=\"https:\/\/www.xataka.com\/seguridad\/que-esta-pasando-contrasenas-instagram-dos-versiones-diferentes-millones-cuentas-jaque-buena-idea\" class=\"pivot-outboundlink\" data-vars-post-title=\"Qu\u00e9 est\u00e1 pasando con las contrase\u00f1as de Instagram: dos versiones diferentes, 17,5 millones de cuentas en jaque y una buena idea\" rel=\"nofollow noopener\" target=\"_blank\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Qu\u00e9 est\u00e1 pasando con las contrase\u00f1as de Instagram: dos versiones diferentes, 17,5 millones de cuentas en jaque y una buena idea\" width=\"375\" height=\"142\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2026\/01\/1768316708_798_375_142.jpeg\"\/><br \/>\n    <\/a><\/p>\n<p><strong>Qu\u00e9 deben hacer los afectados.<\/strong> El problema de esta brecha de seguridad es que los datos seguramente se utilicen para campa\u00f1as de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" data-vars-post-title=\"Phishing: qu\u00e9 es este tipo de ataque y c\u00f3mo protegerte de \u00e9l\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" rel=\"nofollow noopener\" target=\"_blank\">phishing<\/a> y spam dirigido. Como explican desde ESET, lo primero que deber\u00edamos tener presente como afectados es desconfiar de cualquier comunicaci\u00f3n que parezca proceder de Endesa y que incluya enlaces, archivos adjuntos o solicitudes urgentes, contactando siempre con la compa\u00f1\u00eda por canales oficiales.<\/p>\n<p>No ha sido el caso, pero nunca est\u00e1 de m\u00e1s revisar con frecuencia las cuentas bancarias para detectar movimientos no autorizados y cambiar las contrase\u00f1as, aunque la empresa afirme que no se han visto comprometidas, activando siempre que sea posible protocolos de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" data-vars-post-title=\"Verificaci\u00f3n en dos pasos o 2FA: qu\u00e9 es, para qu\u00e9 sirve y qu\u00e9 m\u00e9todos existen\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" rel=\"nofollow noopener\" target=\"_blank\">autenticaci\u00f3n de doble factor<\/a>. Sitios web gratuitos y \u00fatiles como \u2018<a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\">Have I Been Pwned<\/a>\u2019 permiten comprobar si los datos han aparecido en otras brechas conocidas introduciendo nuestro correo electr\u00f3nico.<\/p>\n<p>    <a href=\"https:\/\/www.xataka.com\/seguridad\/expertos-ciberseguridad-dia-ciberdelincuentes-noche-como-dos-profesionales-cayeron-usar-ransomware\" class=\"pivot-outboundlink\" data-vars-post-title=\"Expertos en ciberseguridad de d\u00eda, ciberdelincuentes de noche: c\u00f3mo dos profesionales cayeron tras usar ransomware \" rel=\"nofollow noopener\" target=\"_blank\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Expertos en ciberseguridad de d\u00eda, ciberdelincuentes de noche: c\u00f3mo dos profesionales cayeron tras usar ransomware \" width=\"375\" height=\"142\" src=\"https:\/\/www.europesays.com\/es\/wp-content\/uploads\/2026\/01\/1768316709_597_375_142.jpeg\"\/><br \/>\n    <\/a><\/p>\n<p><strong>El intento de extorsi\u00f3n.<\/strong> Seg\u00fan <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.escudodigital.com\/ciberseguridad\/hackeo-endesa-clientes-victimas.html\" target=\"_blank\">cuenta<\/a> el medio Escudo Digital, el hacker ha tratado de negociar directamente con Endesa a trav\u00e9s de correos electr\u00f3nicos, aunque por el momento no habr\u00eda fijado una cifra concreta de rescate. El ciberdelincuente, que dice no estar afiliado a ning\u00fan grupo de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-ransomware-como-te-puedes-proteger\" data-vars-post-title=\"Qu\u00e9 es el Ransomware y c\u00f3mo te puedes proteger de \u00e9l\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-ransomware-como-te-puedes-proteger\" rel=\"nofollow noopener\" target=\"_blank\">ransomware<\/a> conocido, ha recibido ofertas de terceros de hasta 250.000 d\u00f3lares por la mitad de la base de datos, aunque asegura no haber vendido nada todav\u00eda. \u00abPrefiero esperar a que Endesa decida\u00bb, declar\u00f3 al medio.<\/p>\n<p><strong>Una tendencia preocupante.<\/strong> Tal y como <a rel=\"noopener, noreferrer nofollow\" href=\"https:\/\/www.expansion.com\/economia-digital\/companias\/2026\/01\/12\/6964c94a468aeb6d5c8b4595.html\" target=\"_blank\">cuentan<\/a> desde el medio Expansi\u00f3n, este ataque sit\u00faa a Endesa en la creciente lista de grandes compa\u00f1\u00edas del Ibex 35 que han sufrido ciberataques en los \u00faltimos meses. Empresas como Iberdrola, Iberia, Repsol y Banco Santander han sido v\u00edctimas de incidentes similares que han comprometido datos de clientes. Y no han sido las \u00fanicas, pues los ciberataques y las filtraciones de datos <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/espana-vuelve-al-podio-dato-que-enciende-alarmas-segundo-pais-atacado-mundo-cibercriminales\" data-vars-post-title=\"Espa\u00f1a vuelve al podio con un dato que enciende alarmas: ya es el segundo pa\u00eds m\u00e1s atacado del mundo por cibercriminales\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/espana-vuelve-al-podio-dato-que-enciende-alarmas-segundo-pais-atacado-mundo-cibercriminales\" rel=\"nofollow noopener\" target=\"_blank\">son ahora mucho m\u00e1s comunes<\/a>. En el caso de Endesa parece que tendremos que esperar a que la compa\u00f1\u00eda ofrezca m\u00e1s informaci\u00f3n al respecto.<\/p>\n<p>Imagen de portada | Endesa<\/p>\n<p>En Xataka |\u00a0<a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/openai-acaba-asumir-verdad-incomoda-navegadores-ia-hay-tipo-ataque-imposible-bloquear\" data-vars-post-title=\"OpenAI acaba de asumir una verdad inc\u00f3moda sobre los navegadores con IA: hay un tipo de ataque imposible de bloquear\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/openai-acaba-asumir-verdad-incomoda-navegadores-ia-hay-tipo-ataque-imposible-bloquear\" rel=\"nofollow noopener\" target=\"_blank\">OpenAI acaba de asumir una verdad inc\u00f3moda sobre los navegadores con IA: hay un tipo de ataque imposible de bloquear<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Endesa Energ\u00eda ha confirmado un ciberataque a su plataforma comercial que ha expuesto informaci\u00f3n cr\u00edtica de millones de&hellip;\n","protected":false},"author":2,"featured_media":338456,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80],"tags":[82,95,94,25,24,23],"class_list":{"0":"post-338455","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-economia","8":"tag-business","9":"tag-economia","10":"tag-economy","11":"tag-es","12":"tag-espana","13":"tag-spain"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115888411434969455","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/338455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=338455"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/338455\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/338456"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=338455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=338455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=338455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}