Endesa confirmó a mediados de enero un incidente de seguridad en el que un actor no autorizado logró acceder a la plataforma comercial de Energía XXI. El acceso permitió extraer datos personales de clientes, por lo que dicha comercializadora regulada se vio en la obligación de notificar el caso a las autoridades competentes y activar medidas internas para contener la brecha.

No obstante, Endesa informó que no existían evidencias de uso fraudulento de la información sustraída, teniendo en cuenta que el hacker pudo haber exfiltrado «datos identificativos básicos, de contacto, DNIs, datos relativos al contrato con Energía XXI y medios de pago (IBANs)». Pero ahora, después de 15 días, el autor del hackeo a Endesa asegura que ha publicado la información de 300.000 clientes de Energía XXI.

El hacker consiguió extraer más de 1TB de Energía XXI

En un intento por conseguir respuesta por parte de Endesa antes de vender los datos que afectarían a más de 20 millones de personas, el hacker Spain contactó con el medio Escudo Digital para hacer público el hackeo, que anunció en un foro de la dark web, donde revelaba que había extraído más de 1TB de información de la compañía.

Además, para el mismo medio, Spain aseguró que ha contactado varias veces con Endesa y que está a la espera de una respuesta, poniendo el plazo límite el 2 o el 3 de febrero. No obstante, para presionar, recientemente, ha declarado que ha publicado un conjunto de datos que afecta a 300.000 clientes de Energía XXI.

Por ahora, se no ha detectado un uso indebido de los datos robados, pero la compañía de ciberseguridad ESET advierte que los ciberdelincuentes podrían intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en la dark web o utilizarlos para enviar correos o mensajes fraudulentos como si fuesen campañas de phishing y spam.

Qué hacer si mis datos están afectados por el hackeo

Antes de que Endesa comunicara este hackeo a sus clientes, Spain publicó una muestra de mil clientes en el mismo foro donde promocionaba la venta del conjunto de datos. De ser uno de los afectados, desde ESET recomiendan una serie de consejos:

• Cambiar contraseñas.
• Desconfiar y no abrir mensajes sospechosos que incluyan enlaces, archivos adjuntos o urgencias.
• Monitorizar cuentas y movimientos bancarios para detectar posibles actividades extrañas.
• Comprobar en Internet o plataformas si los datos han aparecido en brechas.