telemadrid telemadrid
El tiempo en Madrid 12º/4º Directo Menú
Ciberataque

Hackeo a Endesa Energía compromete datos sensibles de millones de clientes

  • La compañía advierte que el atacante habría tenido acceso a documentos de identidad (DNI) y medios de pago
Puerta de acceso de la sede de Endesa en la calle de la Ribera del Loira, Madrid (España)
Puerta de acceso de la sede de Endesa en la calle de la Ribera del Loira, Madrid (España) |EUROPA PRESS
REDACCIÓN / AGENCIAS

Endesa Energía ha confirmado un acceso no autorizado a su plataforma comercial que ha resultado en la extracción de datos de clientes, incluidos documentos de identidad (DNI) y medios de pago.

Según la compañía, un actor malicioso logró superar las medidas de seguridad de la plataforma. Endesa ya ha comenzado a notificar a los usuarios afectados mediante correo electrónico.

Este incidente ha sido calificado por la empresa como un "acceso no autorizado e ilegítimo" que podría haber comprometido datos personales sensibles vinculados a contratos de luz y gas.

Un ciberataque extrae decenas de archivos confidenciales del Ministerio francés de Interior
Un ciberataque extrae decenas de archivos confidenciales del Ministerio francés de Interior
Un ciberataque extrae decenas de archivos confidenciales del Ministerio francés de Interior

Un ciberataque extrae decenas de archivos confidenciales del Ministerio francés de Interior

La investigación indica que el atacante "habría tenido acceso y podría haber exfiltrado" información de contacto, documentos de identidad y el IBAN de las cuentas bancarias. Endesa aclara que las contraseñas de acceso no se han visto afectadas.

Aunque no se ha detectado un uso indebido de los datos hasta el momento, la compañía advierte que el atacante podría intentar suplantar la identidad de los clientes, publicar los datos en foros digitales o utilizarlos en campañas de phishing y spam.

Endesa considera "improbable" que este robo genere un riesgo grave para los derechos y libertades de los clientes, pero recomienda estar atentos a "posibles comunicaciones sospechosas" y reportarlas al teléfono 800 760 366.

Madrid refuerza la ciberseguridad de sus infraestructuras críticas
Madrid refuerza la ciberseguridad de sus infraestructuras críticas
Madrid refuerza la ciberseguridad de sus infraestructuras críticas

Madrid refuerza la ciberseguridad de sus infraestructuras críticas

Tras descubrir el incidente, Endesa activó inmediatamente sus protocolos de seguridad y adoptó todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita.

El portal Escudo Digital, que informó sobre el hackeo el pasado 6 de enero, reveló que el atacante publicó detalles del incidente en un foro de la dark web el 4 de enero, indicando que había obtenido más de 1 TB de información de la compañía, afectando a más de 20 millones de personas.

Según Escudo Digital, "por los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo".

Claves para evitar ciberataques a través de los móviles de los autónomos
Claves para evitar ciberataques a través de los móviles de los autónomos
Claves para evitar ciberataques a través de los móviles de los autónomos

Claves para evitar ciberataques a través de los móviles de los autónomos

Entre la información comprometida se incluyen los siguientes datos:

  • Datos personales: nombres y apellidos, dirección postal y datos de contacto.
  • Datos financieros: IBAN, historial de facturación y cuentas.
  • Datos energéticos: CUPS, contratos activos de luz y gas y datos del punto de suministro.
  • Datos regulatorios: listas Robinson, cuentas exentas e historial de incidencias.