Hackeo a Endesa: el autor asegura que ha publicado datos de 300.000 clientes y que solo son «una muestra»

Publicado el

spot_img

Endesa confirmó a mediados de enero un incidente de seguridad en el que un actor no autorizado logró acceder a la plataforma comercial de Energía XXI. El acceso permitió extraer datos personales de clientes, por lo que dicha comercializadora regulada se vio en la obligación de notificar el caso a las autoridades competentes y activar medidas internas para contener la brecha.

No obstante, Endesa informó que no existían evidencias de uso fraudulento de la información sustraída, teniendo en cuenta que el hacker pudo haber exfiltrado «datos identificativos básicos, de contacto, DNIs, datos relativos al contrato con Energía XXI y medios de pago (IBANs)». Pero ahora, después de 15 días, el autor del hackeo a Endesa asegura que ha publicado la información de 300.000 clientes de Energía XXI.

El hacker consiguió extraer más de 1TB de Energía XXI

En un intento por conseguir respuesta por parte de Endesa antes de vender los datos que afectarían a más de 20 millones de personas, el hacker Spain contactó con el medio Escudo Digital para hacer público el hackeo, que anunció en un foro de la dark web, donde revelaba que había extraído más de 1TB de información de la compañía.

Además, para el mismo medio, Spain aseguró que ha contactado varias veces con Endesa y que está a la espera de una respuesta, poniendo el plazo límite el 2 o el 3 de febrero. No obstante, para presionar, recientemente, ha declarado que ha publicado un conjunto de datos que afecta a 300.000 clientes de Energía XXI.

Por ahora, se no ha detectado un uso indebido de los datos robados, pero la compañía de ciberseguridad ESET advierte que los ciberdelincuentes podrían intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en la dark web o utilizarlos para enviar correos o mensajes fraudulentos como si fuesen campañas de phishing y spam.

Qué hacer si mis datos están afectados por el hackeo

Antes de que Endesa comunicara este hackeo a sus clientes, Spain publicó una muestra de mil clientes en el mismo foro donde promocionaba la venta del conjunto de datos. De ser uno de los afectados, desde ESET recomiendan una serie de consejos:

  • Cambiar contraseñas.
  • Desconfiar y no abrir mensajes sospechosos que incluyan enlaces, archivos adjuntos o urgencias.
  • Monitorizar cuentas y movimientos bancarios para detectar posibles actividades extrañas.
  • Comprobar en Internet o plataformas si los datos han aparecido en brechas.

En Portada

Construyen túnel para drenaje pluvial en la Luperón

El Gobierno se propone solucionar las inundaciones de manera definitiva en la avenida Gregorio...

Reclamo de justicia contra la Policía vuelve a estallar en las calles

El reclamo de justicia por muertes que involucran a agentes de la Policía Nacional...

Pensión por discapacidad pasa a ser vitalicia en Ley Seguridad Social

Las personas que reciban una pensión por discapacidad podrán conservarla de por vida y,...

Los diputados votan hoy el nuevo Código Penal

Aunque el Congreso lleva a la carrera las modificaciones al nuevo Código Penal, el...

Noticias Relacionadas

Si apagas el aire acondicionado para ahorrar, lo estás haciendo mal: todos los electrodomésticos que gastan más

En el momento en que pensamos en cómo ahorrar energía y dinero en la...

El robot humanoide de Xiaomi ya trabaja en fábricas de coches: puede coger piezas irregulares con precisión

Xiaomi presentó su primer robot humanoide en agosto de 2022 con las capacidades de...

El DNI, el carné de conducir y los títulos universitarios llegan al móvil de los europeos: así podrás llevarlos

Los ciudadanos europeos podrán llevar el DNI, permiso de conducir o título universitario en...