El gigante de la electricidad Endesa reconoció el domingo que ha sufrido un ciberataque ya contenido que ha expuesto datos confidenciales y sensibles de un número indeterminado de clientes. «Lamentamos comunicarle que Energía XXI ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial», reza la carta que han mandado a los afectados.
El actor malicioso que ha logrado penetrar en los sistemas de la compañía española «podría haber exfiltrado» datos personales de contacto, su DNI, los datos relativos al contrato con Energía XXI y «eventualmente a sus medios de pago (IBAN)», eso es, los de la cuenta bancaria. Aun así, indican no se han comprometido los datos de acceso a contraseñas.
La empresa advierte a los clientes que el acceso ilícito a sus datos «podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de ‘phishing‘ (suplantación para tratar de robar dinero o datos clave como contraseñas) o envío de ‘spam’ (correos basura) contra usted».
Recomendaciones
Es por ello que les recomienda estar atentos y vigilar ante posibles mensajes sospechosos que podrían recibir tanto a través de su correo electrónico como a través de SMS, llamadas o incluso WhatsApp. Los actores maliciosos suelen usar esos datos para hacerse pasar por empresas o personas legítimas, ganarse la confianza de la víctima y convencerla para que comparta información sensible, lo que puede llevar a un chantaje.
La firma ciberinvestigación y protección de la privacidad onBRANDING recuerda que, ante ese escenario, los clientes de la compañía eléctrica recomiendan desconfiar de todas las comunicaciones que «pidan datos o incluyan enlaces«, no facilitar información personal ni bancaria, revisar los movimientos bancarios de forma recurrente para comprobar que la cuenta no se ha visto afectada y, esencial, cambiar contraseñas importantes, así como activar el doble factor de autenticación que refuerza la seguridad de tus cuentas.
Sede de la empresa Endesa. / ENDESA
Para cualquier sospecha o problema ante un potencial uso ilícito de los datos, Endesa recomienda a sus clientes pedir ayuda en su centro de atención telefónica llamando al 800 760 250.
Aunque Endesa está legalmente obligada a informarte de la afectación de tus datos, si eres cliente de la compañía, no has recibido una notificación y quieres verificar su tu información está expuesta en internet puedes introducir tu correo electrónico en el buscador de la web de ciberseguridad Have I Been Pwned. Ahí te indicará si tu dirección se filtró, cuándo y qué empresa es responsable. También puedes seguir esta guía que elaboramos para eliminar tu rastro de la web.
Suscríbete para seguir leyendo
