Acceso no autorizado a información personal y bancaria
La compañía eléctrica Endesa ha informado a sus clientes de que ha sido víctima de un ciberataque que ha provocado la sustracción de datos personales y financieros. Los afectados pertenecen tanto a Endesa Energía, su comercializadora del mercado libre, como a Energía XXI, que opera en el mercado regulado. Por el momento, la empresa no ha podido concretar el número exacto de personas impactadas.
Según la comunicación enviada a los usuarios, los ciberdelincuentes accedieron a una base de datos que contenía nombres, apellidos, datos de contacto y números de Documento Nacional de Identidad (DNI). También se vieron comprometidos datos relacionados con los contratos de suministro y, en algunos casos, los códigos IBAN de las cuentas bancarias utilizadas para los pagos.
Contraseñas no comprometidas y servicios operativos
Endesa ha subrayado que las contraseñas de acceso de los clientes no se han visto afectadas por la brecha de seguridad. Tras detectar el incidente, la compañía procedió a bloquear los accesos comprometidos y a iniciar un análisis exhaustivo de los registros de actividad. Según la eléctrica, sus servicios funcionan con normalidad tras la contención del ataque.
Entre Endesa Energía y Energía XXI, la base total de clientes ronda los diez millones de usuarios. No obstante, antiguos clientes de la compañía también han recibido notificaciones sobre el robo de datos, lo que amplía el alcance potencial del incidente.
Notificación a las autoridades y riesgos asociados
La empresa ha comunicado los hechos tanto a la Agencia Española de Protección de Datos como a las Fuerzas y Cuerpos de Seguridad del Estado, cumpliendo con las obligaciones legales. En su aviso a los clientes, Endesa alerta de que la información sustraída podría utilizarse para intentos de suplantación de identidad, campañas de phishing o envíos de spam.
La compañía recomienda extremar la precaución ante comunicaciones sospechosas, desconfiar de correos o llamadas no verificadas y no facilitar datos personales o bancarios. Para atender a los afectados, Endesa ha habilitado líneas telefónicas específicas: 800 760 366 para clientes de Endesa Energía y 800 760 250 para los de Energía XXI.
Recomendaciones de seguridad
Como señalan las autoridades, este tipo de ataques suele preceder a estafas de suplantación de identidad, en las que los delincuentes se hacen pasar por empresas o instituciones de confianza. En caso de haber facilitado datos sensibles o haber accedido a enlaces fraudulentos, se aconseja contactar de inmediato con la entidad bancaria y presentar una denuncia ante la Policía.
El Instituto Nacional de Ciberseguridad pone a disposición de ciudadanos y empresas el número gratuito 017 y el canal de WhatsApp 900 116 117 para resolver dudas relacionadas con la seguridad digital.
