El hackeo a Endesa expone el DNI y datos bancarios de un millón de clientes

Endesa Energía ha sufrido un acceso no autorizado a su plataforma comercial que ha permitido la extracción de datos personales sensibles de hasta un millón de clientes. La información comprometida incluye documentos de identidad y datos bancarios vinculados a contratos de luz y gas.

La compañía ya ha comenzado a notificar a los afectados y ha advertido sobre el riesgo de suplantación de identidad, fraudes y campañas de phishing en los próximos días, aunque asegura que las contraseñas no se han visto comprometidas.

La visión de un experto

Para analizar las implicaciones de este incidente, el experto en ciberseguridad y hacker profesional Antonio Ramos explica que, aunque el caso de Endesa es noticia, "esto sucede todos los días a nivel mundial". Ramos describe el suceso como una acción de crimen organizado en Internet en la que los ciberdelincuentes sobrepasan los sistemas de seguridad para acceder a datos personales.

El experto también señala que Endesa "ha hecho lo correcto" al cumplir con la normativa europea GDPR, que obliga a las empresas a comunicar cualquier brecha de seguridad a sus clientes. "La compañía sí ha hecho lo que el cumplimiento normativo le obliga", subraya Ramos, quien añade que, aunque ninguna empresa está exenta de riesgo, deben demostrar que han puesto los medios para evitarlo.

Riesgos para los clientes

Imagínate el valor de un DNI en manos de unos ciberdelincuentes"

Antonio Ramos

Experto en ciberseguridad y hacker profesional

Una vez que los datos han sido robados, los usuarios "pueden ser objeto de intentos de phishing y suplantaciones de identidades". Ramos advierte de la gravedad de la situación, especialmente si se han filtrado documentos como el DNI escaneado. "Imagínate el valor de un DNI en manos de unos ciberdelincuentes", destaca.

El experto detalla que con esta información se pueden llegar a "conseguir hasta microcréditos" a nombre de la víctima. "El crédito lo están sacando a mi nombre", ejemplifica Ramos, y meses después, "recibes una notificación en tu casa de que no estás respondiendo ante el crédito que has solicitado".

El mercado negro de datos

Antonio Ramos confirma que es "muy normal" que los datos robados de grandes compañías como Endesa, Netflix o Spotify se comercialicen en foros de la dark web. "Hablamos de un mercado que es como Wall Street, abierto 365 días al año, 24 horas, de comercialización de datos nuestros", afirma.

Es prudencia, observar que nada raro sucede y intentar cambiar nuestras credenciales"

Antonio Ramos

Experto en ciberseguridad y hacker profesional

Ante esta situación, el consejo final del experto es actuar con calma pero con vigilancia. "Es prudencia, observar que nada raro sucede y intentar cambiar nuestras credenciales", recomienda Ramos. Pide a los afectados estar atentos a cualquier comportamiento extraño con sus datos y considerar la actualización de sus contraseñas como una buena medida preventiva.