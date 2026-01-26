Spain, el seudónimo utilizado por el responsable de la filtración de datos en Endesa, ha precisado que puso a disposición un archivo con la información personal de 300.000 usuarios de la compañía energética para presionar a la empresa. De acuerdo con lo publicado por Escudo Digital, el atacante sostiene que su objetivo consiste en provocar una reacción concreta de Endesa antes de liberar un volumen de datos mucho mayor, que, según afirma, afectaría a más de 20 millones de personas.

Tras dos semanas desde que Endesa empezó a informar a sus clientes sobre un "acceso no autorizado e ilegítimo" a su plataforma comercial, el ataque ha adquirido mayor notoriedad por la amenaza de difusión de nuevas tandas de datos. La compañía explicó a sus usuarios que los datos implicados incluían información de contratos de suministro de electricidad y gas. El incidente fue notificado después de que el autor contactó a Escudo Digital para exponer detalles acerca de la filtración, que también hizo públicos en un foro de la darkweb.

Según detalló Escudo Digital, Spain asegura haber contactado reiteradamente con Endesa sin recibir respuesta directa, por lo que amplió el plazo para una eventual reacción hasta el 2 o el 3 de febrero. Parte de su estrategia desde un inicio ha sido demostrar la seriedad de la amenaza, inicialmente difundiendo un conjunto reducido de datos correspondientes a mil clientes en los mismos canales donde anunció la venta de la base completa.

La información exfiltrada, de acuerdo con la investigación interna de Endesa y publicada por Escudo Digital, incluye datos de contacto de los clientes, documentos de identidad y detalles bancarios, entre ellos el IBAN. La compañía puntualizó que hasta el momento no ha detectado evidencias de uso fraudulento de los datos sustraídos, aunque no descarta riesgos potenciales. Entre las amenazas identificadas figuran el uso de la información para cometer suplantación de identidad, la publicación en foros digitales de compraventa de datos y la utilización en campañas de correos electrónicos fraudulentos o ‘phishing’, además de otros intentos de estafa y difusión de spam.

En el entorno digital donde se desarrolla este tipo de incidentes, la exposición de una porción limitada de la información frecuentemente sirve para comprobar la veracidad y el tamaño de la brecha, incrementando la presión sobre las empresas afectadas. Endesa ha reiterado a sus clientes la recomendación de extremar la precaución ante mensajes inusuales o solicitudes de información personal, medida que según el medio busca contrarrestar potenciales intentos de engaño vinculados al incidente.

El volumen estimado de los datos robados, más de 1 terabyte según el hacker y citado por Escudo Digital, representa uno de los episodios de mayor alcance conocido para una compañía energética en España. El material extraído abarcaría datos personales vinculados a más de 20 millones de personas, monto que nulamente se ha distribuido en su totalidad, aunque el atacante sostiene que podría ofrecerlo a la venta si Endesa no entra en contacto.

Por el momento, la exposición de los 300.000 registros, así como el aviso sobre el plazo límite, forman parte de la estrategia de presión implementada por Spain. Mientras tanto, la energética ha continuado con su comunicación directa a los clientes afectados y mantiene su investigación sobre el alcance del incidente y las posibles vías de acceso explotadas por el atacante. La respuesta de Endesa y los nuevos movimientos del actor en foros cerrados continúan en seguimiento por parte de Escudo Digital y otras entidades especializadas en ciberseguridad.