Recientemente, un rumor que circulaba se ha confirmado: se ha producido un hackeo a Endesa. Este incidente afecta no solo a los usuarios actuales, sino también a quienes han sido clientes en los últimos años. Se han expuesto datos personales de alrededor de 20 millones de personas. En consecuencia, muchos están recibiendo un correo advirtiendo sobre esta filtración. Vamos a explicarte qué hacer si eres uno de los afectados.
Es fundamental tener en cuenta que ante una vulnerabilidad de esta magnitud, donde se han expuesto numerosos datos personales, es crucial actuar de forma adecuada. No basta solo con solucionar el problema, ya que esa información puede estar en manos equivocadas, por lo que es necesario prevenir consecuencias más graves. Podrías recibir SMS, correos electrónicos o llamadas que se hagan pasar por Endesa. A continuación, te indicamos cómo proceder.
Riesgos de tener datos personales expuestos
La filtración de tus datos personales puede dar pie a una variedad de ataques cibernéticos. Es importante considerar que hay distintos niveles de vulnerabilidades y filtraciones, y no siempre su gravedad es la misma. Puede haber una brecha significativa que comprometa contraseñas, o simplemente puede tratarse de la exposición de tu correo electrónico o número telefónico.
En el mensaje enviado a los clientes afectados, Endesa ha señalado que ciertos datos han sido comprometidos. Esta información incluye el DNI, datos de contacto (como números de teléfono y correos electrónicos) y, potencialmente, información de pago (como el IBAN). Puedes ver el mensaje completo en la siguiente captura que hemos adjuntado:
Esto implica que, si los atacantes logran acceder a esa información, podrían enviar correos electrónicos o SMS fraudulentos. Podrían hacerse pasar por Endesa y, de este modo, intentar robar contraseñas o más datos. También podrían realizar llamadas falsas, pretendiendo ofrecer ayuda.
Por ejemplo, en esos mensajes, los atacantes podrían instar a la víctima a descargar un archivo o hacer clic en un enlace para obtener más información o para evitar que accedan a su cuenta. En realidad, esto es una estafa y lo que buscan es, precisamente, perpetrar el ataque.
Cómo actuar
Si has recibido el correo sobre el hackeo de Endesa, significa que tus datos, o al menos parte de ellos, están expuestos. Esto puede resultar en que otros intenten contactarte suplantando la identidad de la empresa. Debes estar alerta para evitar riesgos innecesarios.
Si recibes un SMS, es crucial no hacer clic en enlaces sospechosos o descargar archivos que lleguen a tu correo electrónico. Mantenerte alerta ante posibles comunicaciones inusuales es la mejor defensa para evitar problemas de seguridad que puedan afectarte.
Te recomendamos también que cambies tus contraseñas y refuerces las medidas de seguridad. Siempre que ocurren filtraciones de este tipo, es recomendable modificar las claves de acceso. Además, habilitar la autenticación en dos pasos en tus cuentas proporciona una capa adicional de protección y ayuda a prevenir accesos no autorizados, incluso si la contraseña es descubierta.
Otra sugerencia es revisar frecuentemente las cuentas bancarias que tuvieras asociadas a Endesa. Esto te permitirá estar alerta y detectar posibles cargos no autorizados a la brevedad. Llevar a cabo una revisión regular es una buena práctica para no facilitar el trabajo a los ciberdelincuentes.
En resumen, si has recibido el correo de Endesa sobre el hackeo que han sufrido, es vital que estés preparado. Ten cuidado con cualquier SMS, correo electrónico o llamada en la que puedan suplantar la identidad de esta empresa. Revisa todo con atención y evita caer en la trampa al hacer clic en enlaces o descargar archivos sospechosos.
Preguntas frecuentes
¿Se han filtrado contraseñas?
No, esta filtración de Endesa no ha comprometido las contraseñas de los clientes.
¿Qué tipo de datos han quedado expuestos?
Información de contacto, DNI, números de teléfono, correos electrónicos o incluso el IBAN bancario.
¿Qué pueden hacer los atacantes con la información filtrada?
Podrían llevar a cabo ataques de Phishing e intentar robar contraseñas o acceder a más datos.
