Endesa sufre un ciberataque y quedan expuestos DNI y datos bancarios de clientes
Por el momento no ha detectado un uso indebido de los datos robados
Fachada de la sede de Endesa./ EFE
Comentarios
Endesa Energรญa ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracciรณn de datos de los clientes relacionados con sus contratos, incluidos el documento de identidad y los medios de pago.
Un actor malicioso ha sobrepasado las medidas de seguridad implementadas por la empresa en su plataforma comercial en un incidente de seguridad reciente, del que ya ha empezado a notificar a los usuarios afectados a travรฉs de un correo electrรณnico.
Este incidente, un ยซacceso no autorizado e ilegรญtimoยป, como lo expone la compaรฑรญa, ha resultado en la extracciรณn de datos personales sensibles de los clientes relacionados con los contratos de luz y gas.
Segรบn la investigaciรณn que ha iniciado la compaรฑรญa, el actor malicioso ยซhabrรญa tenido acceso y podrรญa haber exfiltradoยป datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energรญa matiza que no se han visto afectadas las contraseรฑas de acceso.
Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podrรญa intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campaรฑas de โphishingโ y de โspamโ.
La compaรฑรญa considera ยซimprobableยป que este robo ยซse materialice en una afectaciรณn de alto riesgo para sus derechos y libertadesยป, aunque recomienda a los clientes que estรฉn atentos a ยซposibles comunicaciones sospechosas que pudiera recibir en los prรณximos dรญasยป y les insta a comunicar cualquier acciรณn sospechosa en el nรบmero de telรฉfono: 800 760 366.
Nada mรกs conocer el incidente, Endesa Energรญa tambiรฉn ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, asรญ como ยซtodas las medidas tรฉcnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuroยป.
El portal โEscudo Digitalโ, que informรณ del โhackeoโ a Endesa el pasado 6 de enero, indicรณ de que el pirata informรกtico que ha llevado a cabo el presunto ciberataque publicรณ detalles sobre el mismo en un foro de la โdark webโ el domingo 4 de enero, donde revelaba que se habรญa hecho con mรกs de 1 TB de informaciรณn de la compaรฑรญa referente a mรกs de 20 millones de personas.
ยซPor los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo. Hay datos personales, como nombres y apellidos, datos de contacto, direcciรณn postal, y relaciรณn cuenta-persona; datos financieros, como IBAN, datos de facturaciรณn e historial de cuentas y cambios; datos energรฉticos, como CUPS (identificador รบnico de punto de suministro), contractos activos de luz y gas, datos del punto de suministro y datos regulatorios, como Listas Robinson, cuentas exentas e historial de incidenciasยป, indicaba โEscudo Digitalโ.
ยฟQuรฉ debo hacer si he sido vรญctima del โhackeoโ a Endesa?
Es fundamental mantenerse alerta ante comunicaciones sospechosas. Hay que desconfiar de los mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes.
Ante la duda, aconsejan contactar directamente con la compaรฑรญa por sus canales oficiales. Endesa Energรญa ha instado a sus clientes a comunicar cualquier acciรณn sospechosa en el nรบmero de telรฉfono 800 760 366.
Tambiรฉn hay que comprobar con frecuencia los perfiles โonlineโ y las cuentas bancarias que estuviesen recogidas en los contratos, para detectar movimientos, mensajes o acciones que no hayan realizado los usuarios.
Existen, ademรกs, servicios gratuitos como โHave I Been Pwnedโ que permiten comprobar si un correo electrรณnico u otros datos han aparecido en brechas conocidas y ayudan a anticiparse a posibles ataques.
Y aunque la empresa energรฉtica asegura que las contraseรฑas de los usuarios no se han visto afectadas, los expertos recomiendan cambiarlas igualmente, especialmente si llevan tiempo sin actualizarse.
Ademรกs de que sean robustas y รบnicas, aconsejan acompaรฑarlas de un proceso de inicio de sesiรณn de multifactor, que evita que los ciberdelincuentes accedan a la cuenta incluso si han conseguido la contraseรฑa.
