La compañía está obligada por ley a notificar individualmente a cada afectado
Ciberataque
Hackeo a Endesa: publican datos de 300.000 clientes y lanzan una inquietante advertencia
El autor de la intrusión, que opera bajo el pseudónimo de 'Spain', ha revelado que el archivo de 300.000 clientes es solo una «prueba de vida»
El ciberataque que sufrió Endesa ha derivado en una agresiva extorsión pública con nombres, cifras y plazos concretos que colocan a la compañía en una situación crítica de cuenta atrás. El autor material de la intrusión, que opera bajo el pseudónimo de 'Spain', ha contactado directamente con el medio Escudo Digital para elevar la presión sobre la energética, revelando que el archivo de 300.000 clientes publicado recientemente es solo una «prueba de vida».
Estos datos, que según el atacante pertenecen a usuarios de Energía XXI —la comercializadora de referencia de Endesa para el mercado regulado—, han sido expuestos como una maniobra intimidatoria para demostrar la veracidad de su amenaza principal: la venta inminente de un paquete masivo con más de 1 terabyte de información sensible.
La gravedad del incidente reside en la magnitud del botín digital que el pirata informático asegura tener en su poder. Según sus declaraciones al citado medio, el robo afecta a más de 20 millones de personas, lo que supondría una de las mayores brechas de seguridad en la historia corporativa de España.
El hacker ha establecido una fecha límite para recibir una respuesta satisfactoria por parte de la directiva de la eléctrica, fijando el plazo entre el 2 y el 3 de febrero. Si para entonces no se ha llegado a un acuerdo, su intención es poner a la venta la totalidad de la base de datos en los foros de la Dark Web, exponiendo la privacidad de una inmensa parte de la población española.
Recomendaciones
Ante esta situación, los protocolos de seguridad recomiendan a cualquier cliente de Endesa extremar la precaución en los próximos meses. La exposición de estos datos personales convierte a los usuarios en el blanco perfecto para campañas de phishing dirigidas y suplantaciones de identidad.
Es probable que los afectados reciban correos electrónicos o llamadas fraudulentas simulando ser la compañía eléctrica para «verificar datos» o «solucionar incidencias», utilizando la información real robada para dar verosimilitud al engaño.
otros consejos, según eset
- Desconfiar y no abrir mensajes sospechosos que incluyan enlaces, archivos adjuntos o urgencias.
- Monitorizar cuentas y movimientos bancarios.
- Cambiar contraseñas.
- Comprobar si los datos han aparecido en brechas.
La compañía está obligada por ley a notificar individualmente a cada afectado, por lo que se recomienda esperar a esa comunicación oficial y vigilar cualquier movimiento bancario sospechoso, ya que la combinación de DNI y datos de contacto es la llave maestra para muchos delitos financieros digitales.
