Tras el acceso a la plataforma de Energía XXI, el hacker afirma poseer 1TB de información que afecta a millones de usuarios y amenaza con venderla si la compañía no responde antes del 3 de febrero.
Lo que comenzó como un “incidente de seguridad” confirmado por Endesa a mediados de enero ha escalado a una situación crítica. El actor de amenazas, que opera bajo el alias “Spain”, asegura haber publicado ya una muestra con los datos personales de 300.000 clientes de la comercializadora regulada Energía XXI. Según el atacante, esto es solo la punta del iceberg de un botín que supera el terabyte de información.
Aunque Endesa activó protocolos de contención tras detectar el acceso no autorizado, el hacker busca ahora forzar una negociación antes de vender la base de datos completa en la dark web, la cual podría afectar potencialmente a millones de personas.
¿Qué información ha sido robada?
La brecha de seguridad ha dejado expuestos datos de una sensibilidad extrema que permiten realizar estafas financieras y suplantaciones de identidad:
- Datos identificativos: Nombres completos y números de DNI.
- Contacto: Números de teléfono y correos electrónicos.
- Información bancaria: Números de cuenta corriente (IBAN) y medios de pago.
- Detalles del contrato: Información específica sobre la relación del cliente con Energía XXI.
Los riesgos: Phishing y suplantación de identidad
Expertos de la compañía de ciberseguridad ESET advierten que, aunque no se ha detectado un uso fraudulento masivo hasta el momento, el peligro es inminente. Los ciberdelincuentes suelen utilizar estos datos para:
Únete al canal de WhatsApp de Más que al día
Recibe las alertas de última hora directamente en tu móvil.
UNIRME GRATIS AL CANAL- Vishing y Phishing: Llamarte o escribirte fingiendo ser de Endesa para pedirte claves o dinero, usando tus datos reales para generar confianza.
- Apertura de cuentas: Usar tu DNI e IBAN para contratar servicios o solicitar microcréditos a tu nombre.
- Spam dirigido: Vender tus datos a otras redes de estafadores.
Guía de acción para clientes de Energía XXI
Si eres cliente de la comercializadora regulada de Endesa, es fundamental que tomes medidas preventivas de inmediato, sin esperar a una comunicación oficial personalizada:
- Cambia tus contraseñas: Especialmente la de acceso al área de cliente de Energía XXI y otras que compartan la misma clave.
- Vigila tu banco: Revisa diariamente tus movimientos bancarios. Si ves un cargo extraño, por pequeño que sea, contacta con tu entidad y bloquea la cuenta.
- Cuidado con las llamadas: Desconfía de cualquier llamada de “Endesa” o “Energía XXI” que te pida datos urgentes o te ofrezca descuentos sospechosos. Cuelga y llama tú al número oficial.
- No pinches en enlaces: Ignora SMS o correos que te insten a “actualizar tus datos” debido al hackeo a través de un link.
