Endesa continúa analizando el alcance del ciberataque detectado hace unos días, un incidente que ha comprometido información sensible de una parte significativa de su base de clientes. La compañía confirmó que un acceso “no autorizado e ilegítimo” a su plataforma comercial permitió a un actor malicioso extraer datos personales vinculados a contratos de luz y gas, según han informado distintos medios.
La información comprometida incluye datos identificativos, números de DNI, información de contacto y, en muchos casos, los códigos IBAN asociados a los pagos domiciliados. Endesa ha recalcado que, pese a la gravedad del ataque, las contraseñas de acceso no se han visto afectadas.
La empresa ha comenzado a notificar individualmente a los usuarios cuyos datos podrían haber sido exfiltrados y ha activado los protocolos de seguridad internos para contener el incidente. También ha bloqueado temporalmente los accesos que podrían haber quedado expuestos y revisa los registros de actividad para detectar movimientos sospechosos.
Aunque por el momento no se ha constatado un uso fraudulento de la información robada, Endesa advierte de que los ciberdelincuentes podrían intentar suplantar la identidad de los afectados mediante correos o llamadas fraudulentas. Por ello, recomienda extremar la precaución ante comunicaciones no solicitadas y vigilar posibles movimientos irregulares en las cuentas bancarias.
El ataque, que algunos portales especializados vinculan con la extracción de un volumen masivo de datos que podría superar el terabyte, afecta potencialmente a millones de usuarios tanto del mercado libre como del regulado. La investigación continúa abierta mientras la compañía trabaja con expertos en ciberseguridad para esclarecer el origen del ataque y reforzar sus sistemas.
