Un hackeo a Endesa compromete datos sensibles de clientes

La empresa admite un incidente de seguridad y pide máxima precaución a los usuarios

Penélope O. Álvarez | Mallorca, 12 de Enero de 2026 | 11:02h

Endesa ha comunicado a sus clientes que la compañía ha sufrido "un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial", lo que ha afectado a datos personales gestionados por su comercializadora regulada, Energía XXI.

El pasado 5 de enero, un hacker conocido como “Spain” afirmó, a través de un foro de la Dark Web, haber vulnerado la seguridad de Endesa y poner a la venta una base de datos supuestamente nueva y única que contendría información de más de 20 millones de personas. Según aseguró, el conjunto de datos ocupa aproximadamente 1,05 terabytes en varios archivos .sql e incluiría información sensible como códigos IBAN, documentos nacionales de identidad, datos de contacto, direcciones y registros de clientes y facturación. Así lo recogía la cuenta de 'X' Hackmanac, especializada en alertar de forma temprana sobre robos de información.

Spotify sufre un robo masivo de datos

 La plataforma musical sueca Spotify ha sufrido un robo masivo de datos a cargo de un grupo de piratas...

La información se ha confirmado este lunes, cuando los clientes de Endesa han recibido un correo electrónico informando sobre lo ocurrido. En él, la empresa explica que, a pesar de contar con las medidas de seguridad necesarias, ha detectado un acceso no autorizado e ilegítimo a información relacionada con los contratos energéticos de algunos clientes. Entre los datos afectados se encuentran datos identificativos básicos, información de contacto, números de DNI y datos del contrato.

Endesa ha señalado que no tiene constancia de que se haya producido un uso fraudulento de la información afectada y considera poco probable que el incidente suponga un riesgo grave para los derechos de los clientes. “No hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades”, detallan en el correo.

A pesar de ello, la compañía advierte de que los datos podrían utilizarse para intentos de suplantación de identidad, fraudes mediante correos electrónicos o mensajes falsos (phishing) o el envío de spam. “Aun así, este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted”, prosiguen en el aviso.

El Corte Inglés sufre una brecha de seguridad con robo de datos de clientes

El Corte Inglés ha informado a sus clientes de que recientemente un proveedor externo ha sufrido un acceso no...

Asimismo, en cuanto la empresa tuvo conocimiento del incidente, asegura que “se han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado”.

Entre las medidas adoptadas, la compañía ha bloqueado de forma inmediata los usuarios de acceso comprometidos, ha analizado los registros de actividad (logs) y ha notificado a todos los clientes cuyos datos podrían haberse visto afectados. Además, asegura que se está realizando un seguimiento continuo y reforzado de los sistemas para detectar cualquier actividad sospechosa.

Según Escudo Digital, por los nombres de tablas y ficheros difundidos por el atacante, el nivel de sensibilidad de los datos sería “extremo”. Entre la información afectada se encontrarían datos personales como nombres y apellidos, datos de contacto, dirección postal y la relación cuenta-persona; datos financieros como IBAN, información de facturación e historial de cuentas y cambios; así como datos energéticos, como el CUPS (código único del punto de suministro), contratos activos de luz y gas, información del punto de suministro y datos regulatorios, como Listas Robinson, cuentas exentas e historial de incidencias.

Por último, Endesa recomienda a los clientes que estén atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y les insta a comunicar cualquier acción sospechosa en el número de teléfono: 800 760 366.

Sentimiento general

Si te equivocas de voto, puedes desmarcarlo volviendo a hacer clic en el voto erróneo.
1
Comentarios

Hola!, escribe un comentario para esta noticia.Comentar


  • Marian - Mallorca, 13 de Enero de 2026 | 08:37h
    Que desastre. En 8/10 meses empezarán las estafas. Dejarán que se olvide la gente y después atacarán. Muy mal ENDESA, pero que muy muy mal
    Responder
    18
Curiosidades
Mascotas