Endesa Energía ha confirmado un ingreso no autorizado en su plataforma, resultando en la sustracción de datos sensibles de clientes, como identificaciones y métodos de pago. La empresa investiga el incidente y advierte sobre posibles fraudes. Los usuarios deben estar alertas ante comunicaciones sospechosas.
Endesa Energía ha admitido que se ha producido un ingreso no autorizado en su plataforma comercial, lo que ha ocasionado la sustracción de información de los clientes vinculada a sus contratos, abarcando el documento nacional de identidad y los métodos de pago.
Recientemente, un incidente de seguridad ha sido causado por un actor malintencionado que ha superado las medidas de protección establecidas por la compañía en su plataforma de comercio, y ya ha comenzado a informar a los usuarios afectados mediante un correo electrónico.
Este suceso, descrito por la empresa como un "ingreso no permitido y fraudulento", ha conducido a la sustracción de información personal delicada de los usuarios vinculada a los acuerdos de electricidad y gas.
La empresa ha comenzado una investigación, en la que se indica que el agente malicioso "podría haber obtenido y posiblemente exfiltrado" información de contacto, documentos identificativos y el IBAN de la cuenta bancaria. Endesa Energía aclara que las contraseñas de acceso no se han visto comprometidas.
A pesar de que, en este instante, no se ha identificado un uso inapropiado de la información sustraída, se alerta de que el delincuente cibernético podría procurar usurpar o falsificar la identidad de los usuarios, difundir esa información en plataformas digitales o emplearla para remitir correos o mensajes engañosos en el marco de iniciativas de 'phishing' y 'spam'.
La firma estima "poco probable" que este hurto "genere un impacto de alto riesgo sobre sus derechos y libertades", sin embargo, aconseja a los usuarios que permanezcan alerta ante "eventuales comunicaciones dudosas que puedan recibir en los próximos días" y les exhorta a reportar cualquier actividad sospechosa al número de contacto: 800 760 366.
Tras el conocimiento del incidente, los protocolos y procedimientos de seguridad establecidos han sido activados por Endesa Energía, junto con "todas las acciones técnicas y organizacionales requeridas para limitarlo, atenuar sus consecuencias y evitar que vuelva a ocurrir en el futuro".
El sitio 'Escudo Digital', que reportó el 'hackeo' a Endesa el 6 de enero anterior, señaló que el ciberpirata responsable del supuesto ataque cibernético divulgó información al respecto en un foro de la 'dark web' el domingo 4 de enero, donde daba a conocer que había adquirido más de 1 TB de datos de la empresa correspondiente a más de 20 millones de individuos.
“El nivel de sensibilidad de los datos es extremadamente alto, debido a los nombres de las tablas y archivos. Existen datos personales, que incluyen nombres y apellidos, información de contacto, dirección postal y vínculos entre cuentas y personas; así como datos financieros, que abarcan el IBAN, detalles de facturación, y el historial de cuentas y modificaciones; también se encuentran datos energéticos, tales como el CUPS (código único de punto de suministro), contratos activos de electricidad y gas, información del punto de suministro, y datos regulatorios, como listas de exclusión, cuentas exentas e historial de incidencias”, mencionaba 'Escudo Digital'.