La compañía eléctrica Endesa ha admitido un acceso no autorizado a su plataforma comercial. Aunque la empresa está enviando correos electrónicos a los afectados, la magnitud es enorme (se estima que podría afectar a gran parte de sus 10 millones de clientes en España, incluyendo a los de la comercializadora regulada Energía XXI).
Según indica la propia compañía admite haber sufrido un ciberataque e incide que en el mensaje enviado a todos sus clientes “la investigación refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Energía XXI y eventualmente a sus medios de pago (IBANs), si bien en ningún caso se han visto comprometidos datos de acceso a contraseñas”.
Foto: Freepik
El mensaje difundido entre el lunes y el martes masivamente destaca que «este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted. Es por ello que le recomendamos que preste especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto a través de nuestro centro de atención telefónica llamando al siguiente número de teléfono: 800 760 250«.
FOTO: Freepik
Cómo protegerse
- Vigila tu cuenta bancaria: Al tener tu DNI y tu IBAN, los estafadores podrían intentar domiciliar recibos falsos o realizar compras fraudulentas. Revisa tus movimientos diarios durante las próximas semanas.
- Cuidado extremo con llamadas y SMS: Ahora que tienen tus datos reales, pueden llamarte haciéndose pasar por Endesa con mucha credibilidad (sabrán tu nombre y tu banco). No des ningún código que te llegue al móvil ni confirmes datos adicionales.
- Activa alertas de identidad: Muchos bancos ofrecen servicios gratuitos de «alerta de identidad» que te avisan si alguien intenta pedir un crédito o abrir una cuenta a tu nombre.
Cambia tu contraseña por precaución: Aunque Endesa dice que están a salvo, es una buena práctica cambiar la clave de tu área de cliente y activar la verificación en dos pasos (2FA) si está disponible.
Todas las medidas son pocas para evitar ataques informáticos o robos de datos, sí puede ser útil seguir éstas u otras claves para protegernos de los amantes de lo ajeno.