La companyia energètica reconeix haver patit un accés no autoritzat a la plataforma comercial

Endesa Energía ha patit un atac informàtic a la seva plataforma comercial que podria haver posat en perill dades dels clients relacionats amb els seus contractes, inclosos el document d’identitat i els mitjans de pagament.

La companyia ha comunicat als seus clients el possible robatori de dades, que s’ha produït tant a Endesa Energía, la comercialitzadora de mercat lliure, com a Energia XXI, la del mercat regulat.

L’empresa encara no ha posat xifra als possibles afectats, però en un comunicat emès per l’energètica es confirma que els ciberdelinqüents haurien accedit a informació personal i delicada dels clients com a dades personals i, en alguns casos, els codis IBAN dels comptes bancaris associats als pagaments.

Així mateix, les contrasenyes no s’haurien vist afectades.

Ja fa més d’una setmana, un pirata informàtic anomenat Spain va publicar el presumpte hackeig en un fòrum del web fosc i va assegurarque havia aconseguit més de 1 TB d’informació de la companyia referent a més de 20 milions de persones, segons el mitjà Escudo Digital. I aquest mateix mitjà va contactar amb Spain, que va assegurar haver accedit a tota la informació en menys de dues hores i mitja.

Tot i que de moment no ha detectat un ús indegut de les dades robades, l’energètica adverteix que l’actor maliciós podria intentar usurpar o suplantar la identitat dels clients, publicar aquestes dades en fòrums digitals o utilitzar-les per enviar correus o missatges fraudulents dins de campanyes de pesca i correu brossa.

Endesa insisteix que no veu probable que aquest robatori es materialitzi en una afectació d’alt risc per als clients, però els convida a estar atents a possibles comunicacions sospitoses. A més, en cas de sospites ha habilitat un telèfon d’ajuda per resoldre dubtes, 800760366 per als clients d’Endesa Energía, i 800760250 per als d’Energia XXI.

Per preservar la seguretat, la companyia assegura haver bloquejat els usuaris l’accés dels quals havia estat compromès. Els altres clients avui poden operar amb normalitat després de contenir l’atac.

Des de la companyia de ciberseguretat ESET adverteixen que una de les maneres més habituals de monetitzar la informació robada consisteix a contactar directament amb els clients mitjançant correus electrònics, SMS o trucades fraudulentes que aparenten ser comunicacions legítimes. En aquests missatges, els atacants poden sol·licitar dades addicionals, pagaments o instar a descarregar arxius o accedir a enllaços maliciosos, tot aprofitant el context d’alarma generat per la bretxa.

Davant d’una filtració així, la companyia de seguretat aconsella canviar contrasenyes, activar mesures d’autenticació addicionals, estar alerta davant de comunicacions sospitoses, revisar els comptes i buscar informació de bretxes de seguretat a Internet. Serveis gratuïts com Have I Been Pwned permeten comprovar si un correu electrònic o altres dades han aparegut en bretxes conegudes i ajuden a anticipar-se a possibles atacs.

Endesa se suma a la llarga llista de companyies de l’Ibex que en els darrers mesos han estat víctimes d’atacs informàtics. Altres com ara Iberia, Iberdrola, Repsol o Banco Santander han patit ciberatacs d’aquest tipus que posen en risc les dades dels clients.