En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorEl ciberataque a Endesa escala a niveles alarmantes. El hacker conocido como "Spain" ha cumplido su amenaza y publicado datos de 300.000 clientes de Energía XXI como "muestra" de lo que asegura tener: información personal y financiera de más de 20 millones de personas.
¿Qué ha pasado exactamente con Endesa?
Hace un par de semanas, Endesa confirmó que un atacante había conseguido acceso no autorizado a la plataforma comercial de Energía XXI, su comercializadora para el mercado regulado. Lo preocupante no es solo la brecha en sí, sino la magnitud de lo robado.
El hacker afirma que ha extraído más de 1 TB de datos que incluyen:
- Nombres completos.
- Direcciones postales, números de DNI, datos de contacto, información de contratos de luz y gas, códigos CUPS (identificadores de punto de suministro) y números IBAN de cuentas bancarias. Y lo más inquietante: según el propio atacante, tardó apenas dos horas y media en vulnerar los sistemas de la compañía.
Si eres cliente de cualquier compañía eléctrica y no tienes instalado un antivirus gratis en tu ordenador, este es el momento de planteártelo seriamente. Los datos filtrados se utilizan habitualmente para lanzar ataques de phishing muy personalizados.
¿Por qué el hacker ha publicado 300.000 registros ahora?
"Spain" ha decidido filtrar esta muestra como táctica de presión. Según ha declarado al medio especializado Escudo Digital, ha contactado con Endesa en varias ocasiones sin obtener respuesta satisfactoria.
"Les estoy dando tiempo de más para que no termine en desastre", ha advertido el ciberdelincuente, fijando como fecha límite el 2 o 3 de febrero.
El atacante también ha querido dejar claro que nadie más tiene acceso a la base de datos completa, alertando de que hay estafadores intentando vender información falsa haciéndose pasar por él. Ya había recibido ofertas de hasta 250.000 dólares por la mitad de los registros, pero asegura estar esperando la respuesta de Endesa antes de vender nada.
¿Qué datos tuyos podrían estar expuestos?
La filtración es especialmente grave porque incluye información que NO puedes cambiar. A diferencia de una contraseña, tu DNI o tu número de cuenta bancaria te acompañan durante años (o toda la vida). Esto convierte una sola brecha en una amenaza prolongada.
Los datos expuestos incluyen:
- Información personal: nombre, apellidos, dirección postal y teléfono.
- Documentación: número de DNI completo.
- Datos financieros: IBAN de la cuenta bancaria vinculada al contrato.
- Información energética: códigos CUPS, contratos activos e historial de facturación.
- Datos regulatorios: incluso información sobre clientes vulnerables y personas inscritas en la Lista Robinson.
Precisamente los usuarios que se registraron en listas oficiales para evitar publicidad y estafas ahora son los más expuestos, ya que sus datos están marcados y validados como reales.
¿Qué debes hacer si eres cliente de Endesa?
Los expertos en ciberseguridad de ESET recomiendan actuar de inmediato:
- Revisa tus cuentas bancarias en busca de movimientos sospechosos o cargos que no reconozcas.
- Desconfía de cualquier comunicación que supuestamente provenga de Endesa. Los estafadores ya están aprovechando esta filtración para lanzar campañas de phishing muy elaboradas.
- No facilites datos personales por teléfono aunque el interlocutor ya conozca parte de tu información.
- Evita hacer clic en enlaces recibidos por SMS o correo electrónico. Si tienes dudas, accede directamente a la web oficial de Endesa.
- Activa la verificación en dos pasos en todas tus cuentas importantes.
Endesa ha habilitado dos líneas telefónicas de atención: el 800 760 366 para clientes de Endesa Energía y el 800 760 250 para los de Energía XXI.
¿Por qué este ciberataque es diferente a otros?
La combinación de volumen de datos (20 millones de registros), tipo de información (datos financieros e identificativos) y la velocidad del ataque (dos horas y media) sitúan este incidente entre los más graves de la historia corporativa española.
Endesa se suma a la lista de grandes empresas del Ibex 35 que han sufrido ciberataques recientes, junto a Iberdrola, Iberia, Repsol y Banco Santander. Según el Instituto Nacional de Ciberseguridad, los ataques a sectores esenciales crecieron un 43% el último año.
La cuenta atrás ya ha comenzado
Con el ultimátum fijado para principios de febrero, los próximos días serán decisivos. Si Endesa no responde, el hacker amenaza con vender la totalidad de la base de datos en la dark web. Por el momento, la compañía mantiene que no hay constancia de uso fraudulento generalizado de los datos, pero la publicación de 300.000 registros como "aperitivo" deja poco margen para el optimismo.
