Qué puedes hacer si has sido víctima del 'hackeo' a Endesa

Endesa Energía ha empezado a comunicar un incidente de seguridad a sus clientes afectados, que ha puesto en riesgo datos tan sensibles como el documento de identidad y su cuenta bancaria, ante lo que se les pide que estén atentos a posibles intentos de fraude.

El 'hackeo' que ha sufrido recientemente la plataforma comercial de Endesa Energía reaviva la preocupación sobre la seguridad de los datos personales cuando son las propias empresas las que sufren una brecha de seguridad.

Cuando ocurre, los usuarios a menudo desconocen qué información se ha visto comprometida y cómo puede ser utilizada posteriormente por los ciberdelincuentes. Porque, como explican desde la firma de seguridad ESET, "el riesgo no termina con la notificación de la brecha".

"La información expuesta puede ser reutilizada durante meses - o incluso años - para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada", indican en una nota de prensa.

En el incidente de seguridad de Endesa Energía, un actor malicioso ha accedido a información de los contratos de luz y gas, como datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.

Con ellos, los cibercriminales pueden intentar usurpar o suplantar la identidad de los clientes, publicar los datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de 'phishing' y de 'spam'.

El director de Investigación y Concienciación de ESET España, Josep Albors, señala que, pese a la incertidumbre, es importante que las víctimas puedan "mantener la calma y actuar con criterio", y adoptar una actitud proactiva para reducir al máximo el posible impacto.

Ello pasa por mantenerse alerta ante comunicaciones sospechosas. Como explican desde ESET, hay que desconfiar de los mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes.

Ante la duda, aconsejan contactar directamente con la compañía por sus canales oficiales. Endesa Energía ha instado a sus clientes a comunicar cualquier acción sospechosa en el número de teléfono 800 760 366.

También hay que comprobar con frecuencia los perfiles 'online' y las cuentas bancarias que estuviesen recogidas en los contratos, para detectar movimientos, mensajes o acciones que no hayan realizado los usuarios.

Existen, además, servicios gratuitos como 'Have I Been Pwned' que permiten comprobar si un correo electrónico u otros datos han aparecido en brechas conocidas y ayudan a anticiparse a posibles ataques.

Y aunque la empresa energética asegura que las contraseñas de los usuarios no se han visto afectadas, los expertos de ESET recomiendan cambiarlas igualmente, especialmente si llevan tiempo sin actualizarse.

Además de que sean robustas y únicas, aconsejan acompañarlas de un proceso de inicio de sesión de multifactor, que evita que los ciberdelincuentes accedan a la cuenta incluso si han conseguido la contraseña.