La compañía eléctrica Endesa ha informado a sus clientes de que ha sufrido un ciberataque que ha provocado la sustracción de datos personales y financieros. El incidente afecta tanto a usuarios de Endesa Energía, su comercializadora de mercado libre, como a Energía XXI, que opera en el mercado regulado. Según han explicado fuentes de la empresa a elDiario.es, por el momento no es posible concretar el número exacto de personas afectadas.
De acuerdo con el comunicado remitido a los usuarios, la investigación interna apunta a que los ciberdelincuentes accedieron a una base de datos que contenía nombres y apellidos, datos de contacto y números de Documento Nacional de Identidad (DNI). Además, la brecha de seguridad habría expuesto información vinculada a los contratos de suministro y, en algunos casos, los códigos IBAN de las cuentas bancarias asociadas a los pagos. La compañía subraya que las contraseñas de acceso a las áreas privadas no se han visto comprometidas.
Entre ambas comercializadoras, Endesa suma alrededor de diez millones de clientes. No obstante, antiguos usuarios de la eléctrica también están recibiendo la notificación del robo de datos, tal y como han trasladado algunos afectados a elDiario.es.
La empresa ha comunicado el incidente a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado, en cumplimiento de la normativa vigente. Como medidas inmediatas, Endesa ha bloqueado los accesos potencialmente comprometidos y ha iniciado un análisis exhaustivo de los registros de actividad. La compañía asegura que, tras la contención del ataque, sus servicios continúan operando con normalidad.
En la comunicación enviada a los clientes, Endesa alerta del riesgo de que la información robada sea utilizada para intentos de suplantación de identidad, campañas de phishing o envío de spam. Por ello, recomienda extremar la precaución ante correos, mensajes o llamadas sospechosas y no facilitar datos personales a fuentes no verificadas. Asimismo, ha habilitado líneas de atención específicas para resolver dudas: el 800 760 366 para clientes de Endesa Energía y el 800 760 250 para los de Energía XXI.
La compañía recuerda que este tipo de ataques suelen preceder a estafas de suplantación de identidad, en las que los delincuentes se hacen pasar por empresas o instituciones de confianza utilizando datos reales de las víctimas. Ante cualquier sospecha de haber accedido a enlaces fraudulentos o de haber introducido información bancaria en páginas dudosas, las fuerzas de seguridad recomiendan contactar de inmediato con la entidad bancaria y denunciar los hechos ante la Policía.
Entérate de las últimas noticias y avisos importantes haciéndote seguidor de nuestro canal en WhatsApp. Entra en este enlace y activa las notificaciones del Canal
Si usas la aplicación de Google en tu teléfono 📰📲 para enterarte de lo que pasa y como entrada en tu 'rato' de internet 🧐✍️ entonces DALE A SEGUIR a InfoBierzo en el servicio Discover de Google para que te sugiera noticias de la zona en esta aplicación 👀