Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Hacker accediendo ilegalmente al sistema informático de Endesa en un entorno oscuro.
Seguridad

El hacker de Endesa filtra nuevos datos y avisa: puede terminar en “desastre”

  • El ciberdelincuente difunde muestras de 300.000 clientes
  • Ha fijado un plazo antes de una nueva filtración mayor
Andrea Benito
Andrea Benito
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

Después de que la compañía lo reconociera e informara a sus clientes de lo ocurrido, el hackeo a Endesa suma un nuevo y preocupante capítulo. El presunto autor del ataque asegura haber hecho públicos datos personales de 300.000 clientes, una filtración que eleva la presión sobre la compañía energética y reabre el debate sobre el alcance real de la brecha de seguridad.

La información ha sido publicada por Alberto Payo, de Escudo Digital, que ha mantenido contacto directo con el actor de amenazas conocido como Spain. Según este medio, el ciberdelincuente afirma haber difundido una muestra de datos como advertencia y sitúa ahora toda la responsabilidad en manos de Endesa, a la que da de margen hasta principios de febrero para evitar una filtración mayor que termine en “desastre”.

Cabe destacar, en este sentido, que según el propio atacante, en su poder hay datos de hasta 20 millones de usuarios, actuales y antiguos, y amenaza con venderlos en la dark web.

BRECHA BAJO INVESTIGACIÓN. Desde que se hizo público el ataque, Endesa ha reconocido una brecha de seguridad en su plataforma comercial que habría permitido el acceso no autorizado a datos personales como información identificativa, contratos y otros detalles vinculados a los clientes.

Ciberdelincuente encapuchado trabajando con código binario en múltiples pantallas en la oscuridad.
Fuente: Freepik

Poco después, Energía XXI, la comercializadora regulada del grupo, también comunicó a sus usuarios que podría haberse visto afectada por el mismo ciberataque, ampliando el número potencial de personas expuestas.

PLAZOS Y AMENAZAS. Ahora, el atacante podría haber publicado 300.000 registros “a modo de ejemplo” y advierte de que existen terceros que intentan hacerse pasar por poseedores de la base de datos completa. En sus mensajes, niega que nadie más tenga acceso a esa información y asegura que dará un plazo de unos días antes de hacer pública una filtración mayor.

Por el momento, no ha sido posible verificar de forma independiente si los datos difundidos corresponden exactamente al incidente reconocido por Endesa ni si proceden de una única fuente. La compañía, por su parte, ha reiterado que activó sus protocolos de seguridad, notificó el suceso a la Agencia Española de Protección de Datos y a las fuerzas de seguridad, y mantiene abierta la investigación.

Ante este escenario, los expertos recuerdan la importancia de mantener la calma y actuar con criterio, especialmente para los clientes potencialmente afectados.

EXTREMAR LA PRECAUCIÓN. En casos como este, recomiendan extremar la precaución frente a intentos de fraude, revisar movimientos bancarios, desconfiar de comunicaciones sospechosas y seguir únicamente las indicaciones oficiales de la compañía y de las autoridades.

Si se confirma la publicación de estos datos, el riesgo para los clientes aumentaría de forma notable, tanto por posibles fraudes como por el uso indebido de información personal. Los próximos días serán clave para conocer si Endesa logra contener la situación o si, como amenaza el atacante, el caso deriva en una filtración de mayor alcance.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
El hacker de Endesa amenaza
Seguridad
Endesa
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Rostro digital formado por puntos saliendo de la pantalla de un ordenador portátil
SeguridadLos cibercriminales ya no hackean: roban tu contraseña y entran por la puerta Sergio Soto
Mano sosteniendo una tarjeta bancaria frente a varios surtidores de gasolina
SeguridadTe copian el PIN y clonan tu tarjeta en la gasolinera: cinco claves para evitar la estafa Sergio Soto
Persona conectando un móvil a un cargador dentro de un coche.
SeguridadCargar el móvil en el USB del coche pone en riesgo tu batería y tus datos: tres formas de evitarlo Sergio Soto
Ladrón con pasamontañas forzando la cerradura de una puerta de noche para ilustrar el robo en hogares y falta de seguridad.
SeguridadEsta Semana Santa, haz esto antes de irte de casa: lo piden los expertos en seguridad Andrea Benito
Hombre con camiseta del Atlético de Madrid sentado frente a un ordenador portátil con entradas y papeles sobre la mesa
SeguridadCiberestafas y fútbol en España: entradas falsas, apuestas trucadas y un Mundial a la vuelta de la esquina Sergio Soto
Texto de nombre de usuario y contraseña en una pantalla negra
SeguridadNo generes tus contraseñas con IA: expertos revelan que son mucho más débiles de lo que parecen (y qué usar en su lugar) Sergio Soto
Ilustración de un ciberataque a la Agencia Tributaria con hackers manipulando el formulario del Impuesto sobre la Renta.
Declaración de la RentaFalsos SMS y correos suplantando a Hacienda antes de la Renta: qué buscan y cómo protegerte Andrea Benito
Infografía de la CNMC sobre el registro de alias SMS: mensajes verificados de BANCO y CORREOS frente a SMS fraudulentos bloqueados
SeguridadAntes de fiarte de un SMS, pronto podrás comprobar si el remitente es real o está suplantando a tu banco Jesús Hoyos
Aviso de estafa ligada a la app Mi Carpeta Ciudadana en un teléfono móvil con señal de prohibido para prevenir fraudes.
SeguridadTe prometen un ingreso del Gobierno vía Mi Carpeta Ciudadana: es una estafa y así funciona Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar