La compañía energética confirma una brecha de seguridad que expone datos sensibles como el DNI y el IBAN de sus clientes. Expertos en ciberseguridad advierten sobre una inminente ola de ‘phishing’ y fraudes de identidad.
Endesa ha confirmado haber sufrido un ciberataque significativo en el que delincuentes digitales han logrado acceder a la plataforma comercial de la compañía, extrayendo información confidencial de sus clientes. Ante la gravedad de la filtración, que incluye datos bancarios y documentos de identidad, se hace un llamamiento urgente a los usuarios para que extremen la vigilancia sobre sus cuentas y desconfíen de comunicaciones sospechosas.
La empresa ya ha comenzado a notificar a los afectados, advirtiendo sobre el riesgo de campañas de suplantación de identidad (phishing) que podrían aprovechar esta base de datos para engañar a las víctimas en los próximos días y meses.
¿Qué datos concretos han sido expuestos?
Según la información facilitada por la compañía, el ataque no ha comprometido las contraseñas de acceso al área de cliente. Sin embargo, la filtración afecta a datos críticos que constan en los contratos energéticos:
Datos identificativos: Nombre completo y DNI.
Datos de contacto: Correo electrónico y teléfonos.
Datos financieros: Medios de pago, concretamente el código IBAN de las cuentas bancarias.
El peligro real: suplantación de identidad y fraude financiero
El mayor riesgo de esta filtración no es el acceso directo a la cuenta de la luz, sino el uso que los ciberdelincuentes pueden dar a la información robada en el mercado negro o para ejecutar estafas dirigidas.
Desde la asociación de consumidores Facua, recomiendan «prestar atención a cualquier comunicación sospechosa», ya que los estafadores cuentan ahora con datos reales del usuario, lo que otorga una falsa credibilidad a sus intentos de fraude.
Por su parte, la firma de ciberseguridad ESET advierte que el peligro no es solo inmediato: «La información expuesta puede ser reutilizada durante meses o años». Sancho Lerena, CEO de Pandora FMS, añade que estos datos suelen usarse para «revenderlos, exigir rescates o simplemente generar caos».
Riesgos específicos con el DNI e IBAN
Cargos indebidos: Con el IBAN, podrían intentarse domiciliaciones fraudulentas. Es vital revisar periódicamente los movimientos bancarios y devolver cualquier recibo no autorizado.
Préstamos fraudulentos: Al poseer el DNI y datos personales, los delincuentes podrían intentar contratar créditos a nombre de la víctima.
Consejo: Guarda las comunicaciones oficiales de Endesa sobre el ciberataque. Serán tu prueba legal ante la Policía para demostrar que el origen de un posible fraude fue esta filtración y eximirte de responsabilidad.
Cómo detectar las nuevas estafas: el falso correo de Endesa
Expertos como Josep Albors (ESET) y el Incibe (Instituto Nacional de Ciberseguridad) alertan sobre el modus operandi más probable:
La falsa factura: Recibirás un correo o SMS que parece legítimo de Endesa, instándote a descargar una factura o resolver una incidencia de pago.
La llamada urgente: Suplantadores que, usando tus datos reales para ganarse tu confianza, te piden claves o confirmaciones.
IMPORTANTE: ENDESA NUNCA TE PEDIRÁ CLAVES SECRETAS NI DATOS SENSIBLES POR TELÉFONO SI TÚ NO HAS INICIADO LA LLAMADA.
Guía de actuación: Qué hacer si eres cliente de Endesa
Para minimizar daños y proteger tu identidad digital, sigue estos pasos recomendados por los expertos:
Vigilancia activa: Revisa tu cuenta bancaria y perfil online con frecuencia.
Cero clics: No abras enlaces en SMS o correos electrónicos que no esperas, ni descargues archivos adjuntos (como supuestas facturas) si tienes dudas.
Cambio de contraseñas: Aunque Endesa indica que las claves no se filtraron, es una medida de higiene digital básica renovarlas y usar combinaciones robustas.
Doble autenticación (2FA): Activa la verificación en dos pasos siempre que sea posible.
Verificación: Puedes usar herramientas como Have I Been Pwned para saber si tu correo ha sido comprometido en esta u otras brechas.
¿Detectas algo sospechoso?
Si identificas movimientos extraños o recibes comunicaciones que te hacen dudar, contacta inmediatamente con los canales oficiales:
Atención al cliente Endesa: 800 760 366
Fuerzas de seguridad: Acude a la Policía para denunciar cualquier intento de suplantación.
