– Sina Schuldt/dpa – Archivo
MADRID, 26 Ene. (CIBERPRO) –
Spain, el responsable del ‘hackeo’ a Endesa, ha declarado que ha hecho público los datos de 300.000 clientes de la compañía energética en un intento de obtener una respuesta antes de proceder a la venta del conjunto completo, que podría afectar a más de 20 millones de personas.
Hace dos semanas, Endesa Energía empezó a avisar a sus clientes que había sufrido un «acceso no autorizado e ilegítimo» a su plataforma, lo que resultó en la extracción de datos personales sensibles de los clientes, relacionados con los contratos de luz y gas.
A inicios de enero, el ‘hacker’ Spain se puso en contacto exclusivamente con el portal Escudo Digital para revelar el ‘hackeo’, que había anunciado en un foro de la ‘darkweb’, donde afirmaba haber obtenido más de 1TB de información de la empresa, afectando a más de 20 millones de personas.
En esa misma plataforma, Spain asegura que ha intentado comunicarse varias veces con Endesa y que está a la espera de una respuesta. Incluso les ha otorgado más tiempo, estableciendo como fecha límite el 2 o 3 de febrero.
Para ejercer presión, afirma que ha publicado un conjunto de datos como ejemplo que afecta a 300.000 clientes de la empresa. Reitera que les está «dando tiempo adicional para evitar que esto termine en desastre».
Antes de que Endesa comunicara este incidente a sus clientes, Spain ya había publicado una muestra con los datos de mil clientes en el mismo foro donde promocionaba la venta del conjunto de datos.
Según la investigación interna de Endesa, el actor malicioso «habría tenido acceso y podría haber exfiltrado» datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.
Aunque hasta ahora no se ha detectado un uso indebido de los datos robados, se advierte que otros actores maliciosos podrían intentar suplantar la identidad de los clientes, divulgar esos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos en campañas de ‘phishing’ y ‘spam’.
