Hackeo a Endesa: qué ha pasado y cómo proteger tus datos

Endesa confirma un ciberataque que expone DNIs e IBAN de millones de clientes. Descubre qué ha pasado, si te afecta y qué pasos dar para protegerte.
Torres eléctricas al atardecer con cielo colorido
  • Actualizado

La confirmación de un “acceso no autorizado e ilegítimo” a la plataforma comercial de Endesa Energía ha encendido todas las alarmas en materia de ciberseguridad y protección de datos en España. El incidente, ya comunicado por la compañía a los clientes afectados y a las autoridades competentes, supone la exposición de información personal y financiera de millones de usuarios de luz y gas.

Más allá del impacto reputacional para la empresa, la principal preocupación está en el riesgo real para los clientes cuyos DNIs, datos de contacto e IBAN podrían estar circulando en foros de la dark web. Al mismo tiempo, la compañía intenta enviar un mensaje de calma, asegurando que por ahora no ha detectado un uso indebido de los datos robados y que considera “improbable” que el incidente se traduzca en un daño de alto riesgo para los derechos y libertades de los afectados.

QUÉ HA OCURRIDO EN EL CIBERATAQUE A ENDESA

Endesa Energía ha informado de que un actor malicioso logró superar las medidas de seguridad de su plataforma comercial y acceder a información vinculada a contratos de suministro de luz y gas. La compañía describe el hecho como un “acceso no autorizado e ilegítimo” a determinados sistemas donde se almacenan datos de clientes.

Según la comunicación oficial, al detectar el incidente se activaron protocolos internos de ciberseguridad, se bloquearon los usuarios comprometidos, se inició un análisis forense de los registros y se notificó el suceso a la Agencia Española de Protección de Datos, tal y como exige el Reglamento General de Protección de Datos (RGPD).

De forma paralela, diferentes medios especializados y de información general han recogido la versión de quien se atribuye el ataque, un hacker conocido como “Spain”, que asegura haber obtenido más de 1 TB de información de hasta 20 millones de personas, incluidos datos personales, energéticos y financieros.

Vista nocturna de la central eléctrica de Endesa con luces de fondo
Imagen de la central eléctrica de Endesa iluminada durante la noche.

DATOS EXPUESTOS Y ALCANCE POTENCIAL DE LA BRECHA

Endesa detalla que el atacante “habría tenido acceso y podría haber exfiltrado” los siguientes tipos de datos de los clientes:

  • Datos identificativos básicos: nombre y apellidos.
  • Datos de contacto: teléfono, correo electrónico, dirección postal.
  • Documentos de identidad: DNI u otros documentos identificativos.
  • Datos de contrato: información de los contratos de luz y gas, puntos de suministro (CUPS) y condiciones asociadas.
  • Datos bancarios: IBAN y datos de facturación.

La compañía insiste en que no se han visto comprometidas las contraseñas de acceso a los portales de cliente, lo que reduce el riesgo de intrusión directa en las cuentas online, pero no elimina el riesgo de suplantación de identidad con la información disponible.

En cuanto al número de afectados, Endesa no ha facilitado una cifra oficial detallada, aunque algunas informaciones apuntan a alrededor de tres millones de clientes de la filial de comercialización regulada (Energía XXI), mientras que el atacante asegura tener datos de hasta 20 millones de personas.

En cualquier caso, la combinación de DNI + dirección + teléfono + IBAN + datos energéticos (CUPS) convierte esta brecha en un incidente de alto valor para la ciberdelincuencia, especialmente para campañas dirigidas de fraude y phishing.

RIESGOS PARA LOS CLIENTES: PHISHING Y SUPLANTACIÓN

Endesa reconoce que, aunque por el momento no ha detectado un uso indebido de la información robada, existe riesgo de que el actor malicioso u otros ciberdelincuentes utilicen los datos para:

  • Lanzar campañas de phishing altamente personalizadas (por correo, SMS o mensajería).
  • Suplantar la identidad de los clientes ante otras entidades.
  • Publicar o vender los datos en foros de la dark web.
  • Integrar esa información en nuevos fraudes financieros o de contratación de servicios.

Cuando un atacante dispone de datos exhaustivos y actualizados, como contratos recientes, importes de facturas o direcciones exactas, resulta mucho más fácil crear mensajes falsos creíbles que llevan a la víctima a hacer clic en enlaces maliciosos, facilitar credenciales o autorizar operaciones bancarias.

Por ello, incluso si el impacto técnico está “contenidos”, el riesgo para la privacidad y la seguridad financiera de los clientes es significativo y puede prolongarse en el tiempo.

CÓMO SABER SI ERES UNO DE LOS AFECTADOS

Revisa tus comunicaciones

Endesa ha comenzado a notificar el incidente por correo electrónico a los clientes cuyos datos se han visto comprometidos. Si recibes un mensaje de la compañía:

  • Comprueba que procede de canales oficiales (dominio corporativo, sin faltas de ortografía ni enlaces extraños).
  • No hagas clic directamente en enlaces incluidos en el mensaje si dudas de su legitimidad; accede a tu área de cliente escribiendo tú mismo la dirección en el navegador.
  • Desconfía de cualquier comunicación que te pida claves, códigos SMS o datos de tarjeta: Endesa no debería solicitarlos para informar del incidente.

La compañía también ha facilitado un teléfono gratuito de atención (800 760 366) para consultas y para reportar actividades sospechosas relacionadas con este suceso.

Supervisa tus cuentas y movimientos

Aunque no se hayan comprometido contraseñas, la exposición del IBAN y otros datos financieros puede abrir la puerta a intentos de fraude. En las próximas semanas resulta recomendable:

  • Revisar con más frecuencia los movimientos de tus cuentas bancarias.
  • Activar alertas de operaciones en tu banco (notificaciones por app o SMS).
  • Contactar con tu entidad si detectas cargos que no reconoces.

QUÉ MEDIDAS HA TOMADO ENDESA

Según la información facilitada por la propia compañía, nada más detectar el incidente se han adoptado varias acciones:

  • Bloqueo inmediato de los usuarios comprometidos y de los accesos sospechosos.
  • Análisis de logs y monitorización reforzada para identificar actividad anómala.
  • Notificación del incidente a la AEPD y a otras autoridades competentes.
  • Comunicación a los clientes afectados mediante correo electrónico.
  • Revisión y refuerzo de las medidas técnicas y organizativas de seguridad para evitar que se repita un hecho similar.

La investigación interna sigue abierta, tanto con equipos propios como con proveedores especializados, con el objetivo de determinar el alcance real de la brecha y cerrar cualquier posible vía de acceso.

robo de datos

RECOMENDACIONES PARA PROTEGERTE TRAS EL HACKEDO A ENDESA

Refuerza tu seguridad digital

Aunque tus credenciales no se hayan visto comprometidas, es un buen momento para reforzar tu higiene digital:

  • Utiliza contraseñas robustas y únicas en tus servicios más sensibles (correo, banca online, áreas de clientes).
  • Activa siempre que puedas la autenticación en dos pasos (2FA).
  • Mantén actualizados tus dispositivos y aplicaciones para reducir vulnerabilidades.

Cómo actuar ante un posible phishing

Endesa advierte desde hace tiempo sobre el uso fraudulento de su marca en campañas de phishing, y ofrece pautas claras para reconocer estos intentos:

  • Desconfía de mensajes que te presionan con urgencia (“pague ahora o se corta el suministro”, “último aviso”).
  • Comprueba siempre el remitente real del correo o el número de teléfono.
  • No abras archivos adjuntos ni pulses enlaces que no esperabas recibir.
  • En caso de duda, accede a tu área de cliente escribiendo tú mismo la URL o usa la app oficial.

Qué hacer si sospechas que te han suplantado

Si crees que alguien puede estar utilizando tus datos:

  • Ponte en contacto inmediatamente con tu entidad bancaria y con Endesa.
  • Valora denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Puedes solicitar información y ejercer tus derechos de protección de datos (acceso, rectificación, supresión, limitación…) ante Endesa y ante la AEPD.

QUÉ PUEDE PASAR A PARTIR DE AHORA

El ciberataque a Endesa se perfila como una de las brechas de datos más relevantes de los últimos años en España, tanto por el volumen de información como por su sensibilidad.

En las próximas semanas es previsible que:

  • Continúe la investigación interna y externa sobre el incidente.
  • La AEPD analice el caso y, en su caso, abra procedimientos sancionadores si detecta incumplimientos del RGPD.
  • Aumenten las campañas de phishing que se hagan pasar por Endesa u otras entidades, aprovechando la mayor exposición mediática del caso.

Para los usuarios, la clave está en mantener la calma pero no bajar la guardia:

La mejor defensa es combinar información fiable, sentido crítico y medidas de seguridad básicas bien aplicadas.

El hackeo a Endesa Energía es un recordatorio contundente de que ninguna organización está exenta de sufrir un ciberataque, y de que el valor real de los datos personales va mucho más allá de una simple dirección de correo electrónico. DNIs, IBAN y datos contractuales permiten a los atacantes construir fraudes extremadamente creíbles, por lo que el papel del usuario es ahora más importante que nunca.

Estar informados, revisar con atención las comunicaciones, extremar la prudencia ante enlaces o archivos sospechosos y reforzar nuestras barreras de seguridad digital son pasos imprescindibles para minimizar el impacto de esta filtración y de las que puedan venir en el futuro.

MÁS ARTICULOS

Imagen de Malik Dehouche

Malik Dehouche

Licenciado en Periodismo en el Centro de Enseñanza Superior Alberta Giménez (CESAG). Pasé por IB3 Radio y por Cope Mallorca; ahora, en Mallorcadiario.com desde enero de 2023. Periodista polivalente, sobre todo apasionado de los deportes y, ahora, también de los sucesos. Disfrutando de juntar letras para contar historias. Generación del 96.
Más artículos »