Un peligroso hackeo a Endesa Energía y a Energía XXI pone en riesgo los datos personales de sus clientes. Incluyendo sus DNIs y cuentas bancarias, que son especialmente delicados.
Hace algo menos de un año que un grupo hacker afirmó haber robado datos a Endesa e Iberdrola. No parece que esté relacionado con el incidente actual, que tiene una diferencia clave: Endesa ha confirmado el robo de datos, y está enviando emails a los clientes perjudicados.
El hackeo afecta a sus dos comercializadoras: Endesa Energía en el mercado libre, y Energía XXI en el mercado regulado.
Según loa propia Endesa, los datos filtrados son los siguientes:
- Cuenta bancaria.
- Número de DNI, NIE o pasaporte.
- Datos identificativos básicos.
- Datos de contacto.
- Datos del contrato de electricidad.
Es de imaginar que los "datos identificativos básicos" hacen referencia al nombre y apellidos. Los "datos de contacto" generan más incertidumbre: podrían ser el número de teléfono y el email, pero también la dirección física de entrega de facturas.
Los "datos del contrato de electricidad" nos provocan especial inquietud. Si entre ellos se encuentra el número CUPS, que identifica los puntos de suministro, podría ser aprovechado para intentar cambios fraudulentos de compañía eléctrica.
Endesa afirma que no se han filtrado las contraseñas. Es difícil considerarlo una buena noticia, porque las contraseñas deben estar técnicamente muy protegidas, y sería inaceptable que se filtrasen.
Endesa afirma que no hay constancia de que se hayan usado los datos para ataques hasta el momento. Claro que el riesgo es muy real y, en nuestra opinión, esos ataques acabarán por llegar, sea de un modo u otro.
El email enviado por Endesa es largo en texto, pero escaso en contenido. No indica las fechas en las que sospecha que se vulneraron sus sistemas.
Asegura que mantienen la investigación en curso mientras refuerzan la seguridad, que han avisado a las autoridades, y que nos avisarán si descubren más detalles relevantes.
¿Qué hace ante el hackeo a Endesa?
En un principio, los clientes no deben tomar ninguna medida. Solo redoblar su precaución ante posibles ciberestafas, que ya llevan siendo una enorme amenaza en los últimos años.
En caso de dudas, la empresa ha habilitado dos teléfonos:
- 800 760 366 par Endesa Energía.
- 800 760 250 para Energía XXI.
También nos ofrecen el email contactodpo@endesa.es para asuntos relacionados con la protección de datos.
¿Cuáles son los riesgos del hackeo?
Aunque Endesa resta importancia al ataque, y llega a indicar que cree "improbable que se materialice una afectación de alto riesgo para sus derechos y libertades", nuestra opinión es muy diferente.
Endesa admite que los datos podrían emplearse para campañas de spam, phishing e, incluso, suplantar nuestra identidad. Todas esas posibilidades son muy graves, y de ninguna manera debemos descartar que se lleven a la práctica.
Que los datos robados no estén siendo usados en estos momentos no quiere decir que no lo hagan en el futuro. Quizá acaben a la venta en la Deep Web, uniéndose a otras bases de datos para cometer fraudes diversos, no relacionados con compañías eléctricas.
Estos grandes hackeos son solo el primer paso en el trabajo de los ciberdelincuentes.
Cualquier día podría llegarnos un email, un mensaje o una llamada con todo tipo de información sobre nosotros, que nos haga pensar que proviene de una fuente legítima, pero que busca engañarnos, seguramente para robarnos dinero.
Nuestra recomendación es muy clara: desconfiar de cualquier comunicación inesperada, y nunca facilitar información. Lo mejor es colgar, y contactar por otro medio con la supuesta empresa o administración que se ha comunicado, para confirmar si es real.
Cómo denunciar estafas y engaños por Internet
- Ver Comentarios
