Qué hacer si has sido víctima del 'hackeo' a Endesa

Endesa Energía ha comenzado a notificar a los clientes afectados por un incidente de seguridad que ha comprometido datos personales especialmente sensibles, entre ellos el documento de identidad y el número de cuenta bancaria. La compañía ha advertido del riesgo de posibles intentos de fraude y suplantación de identidad, por lo que recomienda extremar la precaución ante cualquier comunicación sospechosa.

El acceso no autorizado a su plataforma comercial ha reavivado la preocupación en torno a la seguridad de los datos personales cuando son las propias empresas las que sufren brechas de ciberseguridad. Según ha confirmado Endesa, el ataque ha afectado a información asociada a los contratos de luz y gas, incluidos datos de contacto, IBAN y documentos de identidad. Aunque la compañía asegura que no se han visto comprometidas las contraseñas, se ha habilitado el número 800 760 366 para que los clientes comuniquen cualquier irregularidad.

La firma de ciberseguridad ESET advierte de que "el riesgo no termina con la notificación de la brecha". En una nota de prensa, señala que los datos expuestos pueden ser reutilizados durante meses o incluso años para ejecutar fraudes, suplantaciones de identidad y ataques personalizados que aprovechan la confianza de los usuarios en la empresa afectada.

El director de Investigación y Concienciación de ESET España, Josep Albors, subraya que en estos casos es fundamental mantener la calma y adoptar una actitud proactiva: "Lo importante es actuar con criterio y estar especialmente alerta ante correos o mensajes que aparenten proceder de la compañía, especialmente si incluyen enlaces, archivos adjuntos o peticiones urgentes". También recomienda verificar directamente con Endesa a través de sus canales oficiales.

Entre las medidas aconsejadas figura la revisión regular de cuentas bancarias y perfiles digitales vinculados al contrato energético, así como el uso de plataformas como Have I Been Pwned para comprobar si los datos del usuario han aparecido en filtraciones conocidas. Pese a que Endesa afirma que las contraseñas no se han visto comprometidas, los expertos recomiendan actualizarlas por precaución, optando por claves robustas, únicas y protegidas por un sistema de autenticación multifactor.

El incidente se suma a una creciente lista de ataques dirigidos contra plataformas con grandes volúmenes de datos personales, y pone de nuevo el foco en la necesidad de reforzar los mecanismos de protección en los entornos digitales más sensibles.