Por lo que estamos viendo en los últimos meses, las grandes compañías españolas no salen indemnes ante los ataques informáticos. Es más, ya se ha visto que varias de ellas todavía tienen una infraestructura relativamente vulnerable. Ahora, la desafortunada en cuestión ha sido Endesa, la cual ha sido hackeada y se han filtrado los datos personales de los clientes.
Muestra de lo rápido que pueden caer compañías de diferentes sectores es el ataque de NoName057 a instituciones españolas, bancos y operadores, o la filtración de datos bancarios de los usuarios de Air Europa. En el primer caso fue un ataque DDoS, o dicho de manera más simple, saturación de los servidores; mientras que el segundo fue más delicado por la información que se extrajo.
En el caso que nos trae hoy, que es el hackeo a Endesa, se ha podido conocer esta situación a través de un foro llamado BreachFroums, en el cual uno de sus usuarios afirma el filtrado de datos sensibles de la compañía, y para demostrarlo ha dejado una pequeña muestra de estos datos en el propio foro.
Como puedes ver, la información filtrada incluye los CUPS, que son los Códigos Universales de Puntos de Suministro que permiten identificar las viviendas y locales que reciben electricidad y/o gas natural.
Además, también podemos ver nombres completos de titulares, números de DNI, direcciones completas, teléfono móvil y otros datos más técnicos de la propia compañía, como el código de la tarifa de cada cliente. Para colmo, el autor de la publicación invita a descargar el resto de la información a los miembros registrados del foro.
Esto tiene varias consecuencias. Para empezar, los clientes cuyos datos hayan sido filtrados se van a ver expuestos a posibles fraudes de identidad, ya que los ciberdelincuentes que tengan sus datos en su poder podrán suplantar su identidad en distintas páginas donde sea posible.
Por otro lado, el número de estafas y phishing que recibirán será mayor y más difícil de detectar, ya que les contactarán llamándoles por sus nombres completos y utilizando información que no todo el mundo conoce.
Igualmente, la compañía se ve obviamente afectada, principalmente por un daño a su reputación, debido a que, con este ataque, la confianza de los clientes va a ser menor. Incluso, y como es obvio, los clientes podrían llegar a tomar medidas legales contra la compañía si se da el caso por esta vulneración a su privacidad.
El hackeo a Endesa va a ser un duro golpe para la compañía, y ahora solo queda esperar a ver qué acciones va a tomar para tratar de arreglar el tremendo fallo de seguridad que ha permitido filtrar todos los datos de estos clientes.
- Ver Comentarios