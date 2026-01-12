Los usuarios de Endesa en España se han despertado este 12 de enero con una noticia desagradable: la empresa ha sufrido un hackeo que ha comprometido datos sensibles de los clientes.

En este sentido, se han reportado problemas con datos sensibles que incluyen el DNI, los números de cuenta y otros datos de pago. Actualmente, se investiga el incidente.

La firma de ciberseguridad ESET ha lanzado una serie de recomendaciones para que los clientes se puedan proteger ante esta problemática situación.

¿Qué consecuencias tiene este 'hackeo'?

Lo primero que hay que destacar es que cualquier organización puede ser susceptible de sufrir un hackeo. De hecho, cada vez son más las empresas que los están sufriendo en sus carnes.

ESET explica que existe un riesgo extendido que no acaba cuando se le notifican a los usuarios las brechas producidas; es importante tener un plan de mitigación pormenorizado.

Simulación de un hackeo. Europa Press Omicrono

La información expuesta, en este caso documentación personal y datos de pago, se puede reutilizar durante meses o años para lanzar campañas de fraudes, suplantaciones de identidad o ataques dirigidos.

El peligro real radica en que un actor de amenazas podría usar estos datos para atacar directamente a víctimas o realizar complejos ataques de suplantación de identidad, así como campañas de fraudes usando estos datos.

Josep Albors, director de Investigación y Concienciación de ESET España advierte que los atacantes suelen contactar directamente con los clientes mediante SMS falsos, correos electrónicos y llamadas fraudulentas.

Usando los datos robados, los atacantes pueden hacerse pasar por servicios legítimos al solicitar datos adicionales, pagos o instar a los usuarios a descargar archivos concretos, embaucando a la víctima.

¿Qué debo hacer como cliente?

Lo primero que recomienda la empresa es sobre todo cambiar las contraseñas en todo momento. No se han filtrado específicamente credenciales de seguridad, pero siempre es aconsejable renovar contraseñas.

Hackeo a servicios informáticos iStock- Sashkinw Omicrono

Si los datos que se han filtrado en el ataque a Endesa están relacionados con servicios que disponen de autenticación de doble factor, entonces es importante activarla lo antes posible.

Otro punto importante es la necesidad de revisar periódicamente tanto los perfiles online como las cuentas usadas. Los usuarios deben cambiar las credenciales de acceso a tu cuenta bancaria contactando directamente con tu entidad.

La mayor tesitura a la que se enfrentan los clientes es la recepción de comunicaciones sospechosas, usando precisamente estos datos. Sobre todo, es importante desconfiar.

Es probable que estos reciban mensajes o llamadas que insten a descargar archivos, revisar enlaces o hacer solicitudes urgentes. Ante la duda, deben contactar directamente con las compañías por sus canales oficiales.

hackeos

Por último, deben estar informados en todo momento ante las brechas de seguridad. Existen servicios como Have i Been Pwned que permiten ver si nuestro correo ha aparecido en brechas conocidas.