Atención si eres cliente de Endesa: ciberdelincuentes filtran información bancaria y de contacto de varios usuarios
A pesar de que la empresa asegura que no se han filtrado contraseñas de acceso, los atacantes han obtenido información sensible de varios clientes como el DNI o el IBAN de la cuenta bancaria
Vista de la sede de Endesa en Madrid.
Madrid - Publicado el
3 min lectura
Endesa ha confirmado haber sufrido un ciberataque que ha provocado la filtración de datos personales de parte de sus clientes, un incidente que vuelve a poner sobre la mesa la vulnerabilidad de grandes compañías ante ataques informáticos cada vez más sofisticados.
La eléctrica, una de las principales del país, ha reconocido que terceros no autorizados accedieron a sistemas internos y lograron extraer información sensible vinculada a su comercializadora regulada, Energía XXI
¿Qué datos se han filtrado?
Según la información trasladada por la propia empresa y por distintos medios, los datos comprometidos incluyen nombres y apellidos, DNI e incluso información bancaria como el IBAN asociado a la domiciliación de pagos.
Endesa ha insistido en que no se han visto afectadas contraseñas de acceso a su área de clientes ni credenciales de banca online, pero la filtración de este tipo de información es suficiente para alimentar fraudes posteriores, especialmente campañas de ciberestafas y suplantación de identidad dirigidas a los usuarios afectados.
La compañía detectó el acceso no autorizado y activó de inmediato sus protocolos de seguridad, bloqueando los sistemas comprometidos e iniciando una investigación interna para esclarecer cómo se produjo el ataque.
¿Qué riesgos existen?
Al mismo tiempo, Endesa notificó el incidente a la Agencia Española de Protección de Datos (AEPD) y a las autoridades competentes, tal y como exige la normativa cuando se produce una brecha de seguridad que afecta a datos personales. También ha comenzado a informar de manera individual a los clientes potencialmente afectados vía correo electrónico.
MADRID, 12/01/2026.- Fotografía de la entrada de la sede de Endesa en Madrid
La información filtrada puede ser utilizada para enviar correos o SMS falsos que se hagan pasar por la propia Endesa, por bancos o por administraciones públicas, con el objetivo de obtener más datos, credenciales o incluso dinero (un método de estafa conocido como phishing).
Igualmente esta información robada puede servir para intentos de fraude más elaborados, en los que los estafadores utilizan datos reales para ganarse la confianza de la víctima, suplantando telefónicamente a familiares o entidades bancarias, algo conocido como vishing.
Los ciberdelincuentes también podrían publicarlos, venderlos o intentar suplantar la identidad de los clientes, contratando servicios premium en su nombre o autorizando cargos a la cuenta bancaria
¿Qué hacer si eres uno de los clientes afectados?
Si has recibido este correo por parte de Endesa, es recomendable conservarlo ya que podría serte necesario en el futuro. A pesar de que las contraseñas no se han filtrado, cámbialas inmediatamente.
La Ley de Protección de Datos obliga a las empresas a proteger tu información con las medidas más estrictas de seguridad, pero la única posibilidad de indemnización como usuario surge en el caso de un "daño real" como cargos no autorizados a la cuenta de banco.
Ponte en contacto con el Delegado de Protección de Datos de Energía XXI mediante el correo electrónico "contactodpo.exxi@energiaxxi.com" y exige información sobre qué datos tuyos han sido filtrados.
También puedes llamar a su centro de atención telefónica con el número 800 760 250
Fotografía de archivo de una mujer atendiendo el teléfono
Extrema la precaución en todos los frentes: vigila bien los gastos de tu cuenta en busca de cargos sospechosos y desconfía de cualquier comunicación por cualquier canal (ya sea WhatsApp, SMS, llamada o correo electrónico) que solicite datos bancarios tuyos, incluso si aparenta ser un familiar o una entidad (ya sea la misma Endesa o cualquier otra, ya que ninguna te pedirá este tipo de información sensible por estos canales).
Desconfía también de cualquier enlace que te llegue con estas comunicaciones, especialmente si van precedidos de mensajes que apelan a la urgencia. Con la información robada, es de esperar un incremento de intentos de fraude y estafa mediante phishing o vishing
En cualquier caso, este suceso nos recuerda que ni siquiera los gigantes corporativos se libran de ciberataques y que nosotros somos nuestra última línea de defensa ante estafas y robos.
La clave está en mantenerse informados, adoptar hábitos digitales más seguros y reaccionar con rapidez ante cualquier señal de alerta.