En internet nadie está completamente a salvo de los riesgos. Da igual que se trate de una pyme o de una gran compañía. Endesa Energía ha reconocido que ha sufrido un 'hackeo' que ha dejado en poder de los cibercriminales datos personales de sus clientes relacionados con sus contratos con la empresa; entre ellos, sus documentos de identidad, datos de contacto y la información bancaria. Aunque por el momento no se ha detectado un uso indebido de los datos robados, en el correo en el que Endesa ha alertado a sus clientes se avisa de que la información extraída podría ser empleada próximamente para desarrollar campañas de estafa dirigidas directamente contra los afectados. En la misma línea se pronuncian los expertos en ciberseguridad. En conversación con ABC, el 'hacker' ético Deepak Daswani recuerda que, cuando se roban datos personales relacionados con la identidad y la cuenta bancaria de la víctima, lo normal es que los cibercriminales los utilicen para lanzar ciberestafas contra el afectado . «Si sabes el nombre, el DNI y la cuenta bancaria de una persona, cualquier ataque de ingeniería social que se realice contra ella va a ser mucho más creíble», explica el experto. Y es que no es lo mismo encontrarse en el buzón de entrada con la clásica estafa en la que los delincuentes simplemente se hacen pasar por una empresa, que recibir una comunicación a nombre de la víctima en la que los criminales -siempre haciéndose pasar por un tercero- señalan que saben dónde vive y cuentan con los datos de su cuenta bancaria. Este tipo de campañas también se podrían desarrollar por SMS o mediante llamadas telefónicas. «Ahora, con la IA, están aumentando mucho los casos de estafa telefónica y, además, el éxito que se consigue con ellas también está creciendo», señala Daswani. El experto remarca que los cibercriminales también podrían usar los datos robados a los clientes de Endesa para crear cuentas a su nombre en otros servicios , suplantando la identidad de las víctimas y, de este modo, por ejemplo, tratar de robarles dinero mediante suscripciones: «Con el DNI y la cuenta bancaria pueden intentar suplantarte en muchos servicios menores». Para tratar de limitar los riesgos de las ciberestafas , el 'hacker' recomienda a los usuarios, y muy especialmente a los clientes de Endesa, « activar el doble factor de autenticación en todos los servicios posibles». De este modo, los cibercriminales lo tendrán más complicado si tratan de robar el acceso a alguna de sus cuentas. Además, se debe «sospechar por norma de cualquier comunicación en la que alguien diga que tiene datos personales» y trate de alertar a la víctima para realizar alguna operación o para que comparta más información. En estos casos, lo normal es que lo hagan suplantando a un banco o a otra empresa o institución. Asimismo, hay que evitar pulsar enlaces en correos electrónicos o SMS que puedan resultar sospechosos, aunque sea mínimamente.
