– Eduardo Parra – Europa Press – Archivo
MADRID, 12 Ene. (CIBERPRO) –
Endesa Energía ha comenzado a informar a sus clientes sobre un incidente de seguridad que pone en riesgo información sensible como el documento de identidad y datos bancarios, instándoles a estar atentos a posibles fraudes.
El reciente ‘hackeo’ sufrido por la plataforma comercial de Endesa Energía vuelve a poner de manifiesto la preocupación sobre la protección de datos personales cuando las propias empresas sufren brechas de seguridad.
En estos casos, los usuarios a menudo no saben qué datos han sido comprometidos ni cómo podrían ser utilizados por los delincuentes cibernéticos. Como señala la firma de seguridad ESET, «el riesgo persiste incluso después de la notificación de la brecha».
«La información expuesta puede ser reutilizada durante meses – o incluso años – para llevar a cabo fraudes, suplantación de identidad o ataques específicos que aprovechan la confianza de los clientes en la empresa afectada», indican en una nota de prensa.
En el incidente de seguridad de Endesa Energía, un cibercriminal ha tenido acceso a información de los contratos de luz y gas, incluyendo datos de contacto, documentos de identidad y el IBAN de las cuentas bancarias.
Con estos datos, los delincuentes pueden intentar suplantar la identidad de los clientes, publicar la información en foros o utilizarla para enviar correos o mensajes fraudulentos en campañas de ‘phishing’ y ‘spam’.
El director de Investigación y Concienciación de ESET España, Josep Albors, enfatiza que, a pesar de la incertidumbre, es crucial que las víctimas «mantengan la calma y actúen de manera sensata», adoptando una actitud proactiva para minimizar el posible impacto.
Esto implica mantenerse alerta ante comunicaciones sospechosas. Según ESET, es fundamental desconfiar de mensajes que aparenten proceder de la empresa afectada y que contengan enlaces, archivos adjuntos o peticiones urgentes.
En caso de duda, se aconseja contactar directamente con la empresa a través de sus canales oficiales. Endesa Energía ha solicitado a sus clientes que reporten cualquier actividad sospechosa al número de teléfono 800 760 366.
También es recomendable verificar con frecuencia los perfiles en línea y las cuentas bancarias vinculadas a los contratos, para detectar movimientos, mensajes o acciones no autorizadas por los usuarios.
Además, existen servicios gratuitos como ‘Have I Been Pwned’ que permiten verificar si un correo electrónico u otros datos han sido expuestos en brechas conocidas, ayudando a anticiparse a posibles ataques.
Aunque la empresa asegura que las contraseñas de los usuarios no han sido comprometidas, los expertos de ESET sugieren cambiarlas de todos modos, sobre todo si no se han actualizado en un tiempo.
Además de que sean fuertes y únicas, se recomienda implementar un proceso de inicio de sesión de multifactor, lo que impide que los ciberdelincuentes accedan a la cuenta incluso si logran obtener la contraseña.
