Qué puedes hacer si has sido víctima del 'hackeo' a Endesa

Tras la confirmación de que el reciente incidente de ciberseguridad compromete datos tan sensibles como el documento de identidad y cuentas bancarias de los clientes de Endesa Energía, la compañía ha pedido a los usuarios que se mantengan atentos a cualquier intento de fraude. Según informó el medio que analizó la situación, Endesa ha comenzado a notificar a las personas afectadas sobre los riesgos derivados de la brecha de seguridad detectada en su plataforma comercial.

De acuerdo con la información de la fuente original, el ataque permitió que un actor malicioso obtuviera acceso a detalles relacionados con los contratos de luz y gas, incluyendo formas de contacto, documentos de identificación personal y el IBAN de las cuentas bancarias que figuran en los acuerdos. Los expertos advierten que el uso indebido de esta información puede no limitarse al periodo inmediato tras el ataque. Tal como detalló ESET en un comunicado recogido por el medio, los datos filtrados permanecen en riesgo de explotación durante meses o incluso años, con fines como fraudes, robo de identidad o ataques dirigidos a explotar la confianza de los afectados en la empresa energética.

El informe del medio agrega que ESET destaca la importancia de adoptar una actitud proactiva una vez conocidos estos incidentes. El director de Investigación y Concienciación de ESET España, Josep Albors, señaló: “El riesgo no termina con la notificación de la brecha. La información expuesta puede ser reutilizada durante meses - o incluso años - para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada”. Aconseja mantener la calma a las víctimas, pero también actuar con criterio e implementar pautas preventivas que reduzcan posibles consecuencias.

Entre las recomendaciones principales, ESET subraya la necesidad de extremar las precauciones ante correos electrónicos, mensajes o llamadas que aparenten proceder de Endesa o incluyan enlaces, adjuntos o solicitudes urgentes. El medio señala que la comunicación con la compañía debe realizarse exclusivamente por los canales oficiales habilitados, para evitar caer en campañas de ‘phishing’ o en estafas elaboradas por los ciberdelincuentes.

Dentro de los pasos a seguir, Endesa Energía indica a los usuarios que reporten cualquier actividad sospechosa a través de la línea telefónica 800 760 366. La revisión periódica de perfiles digitales y cuentas bancarias vinculadas a los contratos afectados resulta fundamental para identificar movimientos o contactos no autorizados, tal como remarca el reporte del medio. Esta supervisión permite detectar de manera temprana intentos de sustracción de fondos o usos indebidos de información personal.

Los expertos consultados por el medio recuerdan, además, que existen herramientas abiertas y gratuitas como ‘Have I Been Pwned’, orientadas a verificar si una dirección de correo electrónico u otros datos personales figuran en listas de brechas conocidas. El uso de estos recursos puede anticipar delitos digitales o al menos alertar sobre su posible ocurrencia.

Aunque desde Endesa se aseguró que las contraseñas de acceso de los usuarios no habrían sido comprometidas por el ataque, ESET recomienda modificar estas claves, sobre todo si llevan un periodo prolongado sin cambios. Recomiendan, según reporta el medio, emplear contraseñas robustas, distintas para cada servicio, y reforzar la seguridad con técnicas de autenticación en dos pasos, de modo que ningún intruso pueda acceder con facilidad incluso si logra obtener la clave principal.

El medio que cubrió el incidente recoge que este hackeo a una gran compañía reaviva la preocupación por la vulnerabilidad de los datos personales custodiados por entidades comerciales. Muchas veces, los usuarios desconocen exactitud del alcance de cada filtración y los métodos por los que los ciberdelincuentes reutilizan tales datos. Entre los posibles escenarios, los atacantes pueden difundir la información en foros digitales o emplearla para ejecutar campañas masivas de ‘spam’ o acciones individualizadas destinadas a captar recursos económicos o datos adicionales.

En el caso de Endesa Energía, la transparencia en la notificación a los clientes afectados y la activación de canales de denuncia constituyen algunas de las medidas adoptadas para limitar el impacto. Sin embargo, según expone el portal, los expertos insisten en que la seguridad necesita de una colaboración constante entre empresas y usuarios, y que la vigilancia personal y la actualización regular de contraseñas continúan resultando elementos vitales a la hora de proteger los datos frente a futuras amenazas.