Un hacker pone en jaque a Endesa: vende los datos de 20 millones de clientes al mejor postor

Endesa, que hace solo unos días confirmaba que el 90% de las llamadas en su nombre son falsas, se encuentra investigando un posible incidente de ciberseguridad después de que un hacker asegurara haber accedido a una base de datos con información de más de 20 millones de personas, según ha publicado el medio especializado Escudo Digital, que ha tenido contacto directo con el presunto atacante.

El autor de las amenazas, que utiliza el alias “Spain”, afirmó en un foro de la dark web haber extraído más de 1 terabyte de información perteneciente a clientes actuales y antiguos de la energética. De acuerdo con la información publicada por Escudo Digital, los datos incluirían información de alta sensibilidad, como datos personales, bancarios y relacionados con contratos de suministro eléctrico y de gas.

Entre la información comprometida figurarían nombres y apellidos, direcciones postales, datos de contacto, números IBAN, historiales de facturación, identificadores CUPS de puntos de suministro y detalles contractuales. Un conjunto que, de confirmarse, podría facilitar fraudes financieros, suplantaciones de identidad y campañas de phishing altamente personalizadas.

Un ataque sin reivindicación de ransomware conocida

Según la información publicada, el acceso no ha sido reivindicado por ningún grupo de ransomware conocido. El propio atacante sostiene que no se trataría de un cifrado de sistemas, sino de una exfiltración directa de datos, y asegura haber obtenido acceso en apenas unas horas con ayuda de otros colaboradores.

Escudo Digital señala que el hacker se ha ofrecido a vender la base de datos al mejor postor a través de canales de mensajería como Telegram y que ya habría recibido ofertas de hasta 250.000 dólares por parte de interesados, aunque no existe confirmación independiente de estas cifras.

Endesa no confirma la brecha, pero analiza el caso

Por el momento, Endesa no ha confirmado públicamente la existencia de una brecha de seguridad. No obstante, según ha indicado Escudo Digital, la compañía ha reconocido que está analizando la información publicada para determinar si el acceso es real y el alcance del posible incidente.

De confirmarse la autenticidad de los datos, se trataría de una de las mayores filtraciones de información sufridas por una empresa española, tanto por el volumen como por la naturaleza de los datos presuntamente afectados. Cabe recordar, en este punto, que por robos de datos sensibles algunas compañías han recibido multas millonarias.

Un contexto de creciente riesgo para los consumidores

Este posible incidente se produce en un contexto de incremento de las campañas de suplantación en sectores como el energético o el bancario. En los últimos meses, distintas entidades y organismos han advertido del auge de llamadas y mensajes fraudulentos que se hacen pasar por compañías eléctricas para obtener datos personales o bancarios de los usuarios.

A la espera de una comunicación oficial por parte de Endesa o de las autoridades competentes, los expertos recomiendan a los clientes extremar la precaución ante comunicaciones no solicitadas, revisar movimientos bancarios y desconfiar de llamadas o mensajes que soliciten información sensible o que ofrezcan regalos.