Ciberataque a Endesa expone datos bancarios de parte de sus clientes

El reciente ciberataque sufrido por Endesa ha puesto en alerta a miles de clientes después de confirmarse el acceso no autorizado a información almacenada en su plataforma comercial. La compañía ha comunicado a los afectados que podrían haberse visto comprometidos datos personales básicos, números de DNI, información contractual e incluso, en algunos casos, los IBAN asociados a los contratos energéticos. No se han visto afectadas las contraseñas de acceso.

Ante esta situación, la principal recomendación es extremar la precaución en los próximos días y también a medio y largo plazo, ya que este tipo de información puede ser utilizada para cometer fraudes, suplantaciones de identidad o campañas de phishing dirigidas.

Desde FACUA advierten de la importancia de desconfiar de cualquier comunicación sospechosa, ya sea por correo electrónico, teléfono o SMS, en la que se soliciten datos personales o acciones urgentes. Los ciberdelincuentes suelen aprovechar estos episodios para ganar credibilidad utilizando información real de los afectados.

El riesgo más inmediato es la utilización de los datos robados para estafas personalizadas, envío de correos fraudulentos o llamadas en las que los atacantes se hacen pasar por la propia empresa. También existe la posibilidad de que los datos acaben publicados en internet o revendidos en mercados ilegales, lo que prolongaría el peligro durante meses o incluso años.

En el caso de los IBAN, cualquier cargo no autorizado puede ser devuelto por el banco, aunque se recomienda revisar periódicamente la cuenta corriente para detectar movimientos extraños. La filtración de datos de DNI abre además la puerta a fraudes más graves, como la contratación de préstamos a nombre del afectado. Por ello, es aconsejable conservar todas las comunicaciones remitidas por la compañía y, si se detecta algún uso indebido, presentar denuncia ante la Policía para dejar constancia oficial del robo de datos.

Expertos en ciberseguridad, como los de ESET, recuerdan que una de las tácticas más habituales es el envío de correos electrónicos o mensajes con enlaces o archivos adjuntos que aparentan ser facturas o avisos legítimos. En realidad, estos documentos pueden contener códigos maliciosos diseñados para robar más información. El Instituto Nacional de Ciberseguridad ya ha detectado en otras ocasiones campañas de suplantación relacionadas con compañías energéticas.

Entre las medidas recomendadas para los clientes se encuentra no hacer clic en enlaces ni descargar archivos de mensajes sospechosos, desconfiar de llamadas inesperadas y cambiar las contraseñas de los servicios online, aunque no se hayan visto comprometidas, utilizando claves únicas y robustas. Siempre que sea posible, se aconseja activar sistemas de doble autenticación.

Si se detectan intentos de estafa, movimientos bancarios anómalos o comunicaciones dudosas, los usuarios pueden ponerse en contacto con el servicio de atención al cliente de la compañía en el teléfono 800 760 366 y comunicar cualquier incidencia a las autoridades competentes. Mantener la vigilancia y actuar con rapidez es clave para minimizar las consecuencias de este ciberataque.