Ciberataque masivo a Endesa Energía: estas son las medidas urgentes que deben tomar sus clientes

Endesa Energía comunicaba este lunes que había sufrido un ciberataque que compromete los datos sensibles y la información privada de sus clientes.

La propia empresa admitía en un correo electrónico que el actor malicioso "habría tenido acceso y podría haber exfiltrado" datos de contacto —nombre, apellidos, teléfono y correo electrónico—, documentos de identidad y datos bancarios —el IBAN completo de la cuenta de domiciliación—.

No obstante, no se han "visto comprometidos datos de acceso a contraseñas" ni tampoco "hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente", tal y como aseguraba la compañía. Pese a ello, con esta información, los ciberdelincuentes pueden intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de 'phishing' y de 'spam'.

Ante este escenario, desde Facua han instado a la Agencia Española de Protección de Datos (AEPD) a que abra una investigación a la energética por la brecha de seguridad que ha comprometido los datos de sus clientes y que, además, ha afectado a su comercializadora Energía XXI.

A través de esta investigación, la asociación de consumidores espera que se aclaren los hechos ocurridos y determine si existe algún tipo de responsabilidad por parte de Endesa en la filtración de datos, así como si la empresa ha adoptado ya las medidas oportunas para garantizar que no se vuelva a producir una situación similar.

La energética aseguró que, nada más conocer el incidente, activó los protocolos y procedimientos de seguridad establecidos para estos casos, así como "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro".

¿Qué deben hacer los clientes ante esta situación?

Desde Facua recomiendan a los clientes de Endesa y Energía XXI que presten atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono, ya que los ciberdelincuentes podrían utilizar estos datos para intentar perpetrar fraudes o estafas.

Asimismo, expertos en seguridad aconsejan a los clientes afectados cambiar su contraseña del área cliente si lleva tiempo sin actualizarse —pese a que la empresa energética segura que no se han visto afectadas—, activar la doble autenticación en su banca online y desconfiar de mensajes supuestamente oficiales.

Otro de los consejos es contactar directamente con la compañía por sus canales oficiales. Endesa Energía ha instado a sus clientes a comunicar cualquier acción sospechosa en el número de teléfono 800 760 366.