{"id":31322,"date":"2026-01-12T11:17:49","date_gmt":"2026-01-12T11:17:49","guid":{"rendered":"https:\/\/domosistemas.com\/?p=31322"},"modified":"2026-01-12T11:17:49","modified_gmt":"2026-01-12T11:17:49","slug":"endesa-lo-confirma-se-ha-producido-un-incidente-de-seguridad-en-su-plataforma-y-estos-son-los-datos-que-pueden-haberse-filtrado","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=31322","title":{"rendered":"Endesa lo confirma: se ha producido un incidente de seguridad en su plataforma y estos son los datos que pueden haberse filtrado"},"content":{"rendered":"
\n

\n \"Endesa\n <\/p>\n

Estamos normalizando, y no deber\u00eda, que aparezcan noticias sobre ataques a grandes empresas que ponen en juego nuestra seguridad y nuestros datos<\/strong>. Esta vez le ha tocado a Endesa<\/a>, que habr\u00eda sido objetivo de un incidente de ciberseguridad<\/a>.<\/p>\n

<\/p>\n

As\u00ed lo han contado los compa\u00f1eros de Escudo Digital<\/a>, y nosotros mismos lo hemos podido confirmar al recibir un aviso relacionado con este caso. Todo apunta a que la energ\u00e9tica ha sufrido un acceso no autorizado a su plataforma comercial<\/strong>, lo que habr\u00eda permitido a un atacante acceder \u2014y potencialmente extraer\u2014 informaci\u00f3n sensible de algunos clientes.<\/p>\n

<\/p>\n

Datos que se habr\u00edan filtrado<\/h2>\n
\n
\n
\n

\"Endesa\"<\/p>\n

Imagen | \u00c1lvaro Garc\u00eda<\/span>\n <\/div>\n<\/p><\/div>\n<\/div>\n

Seg\u00fan lo comunicado, entre los datos que podr\u00edan haberse visto comprometidos estar\u00edan datos de contacto<\/strong>, documentos de identidad<\/strong> y el IBAN<\/strong> asociado a la cuenta bancaria. Endesa, eso s\u00ed, matiza que las contrase\u00f1as de acceso no se han visto afectadas<\/strong>.<\/p>\n

<\/p>\n

La compa\u00f1\u00eda ya est\u00e1 contactando con los clientes afectados mediante correo electr\u00f3nico<\/strong>, explicando lo sucedido y ofreciendo recomendaciones. Este es un fragmento del aviso que est\u00e1 llegando a los usuarios:<\/p>\n

<\/p>\n

En este sentido, lamentamos comunicarle que Endesa Energ\u00eda ha detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ileg\u00edtimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Endesa Energ\u00eda es responsable.<\/p><\/blockquote>\n

A pesar de las medidas de seguridad implementadas por esta compa\u00f1\u00eda, hemos detectado evidencias de un acceso no autorizado e ileg\u00edtimo a ciertos datos personales de nuestros clientes relativos a sus contratos energ\u00e9ticos entre los cuales se encuentran los suyos. La investigaci\u00f3n en el momento actual refleja que el actor malicioso habr\u00eda tenido acceso y podr\u00eda haber exfiltrado de nuestros sistemas datos identificativos b\u00e1sicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energ\u00eda y eventualmente sus medios de pago (IBANs), si bien, en ning\u00fan caso, se han visto comprometidos datos de acceso a contrase\u00f1as.<\/em><\/p><\/blockquote>\n

Desde Xataka SmartHome nos hemos puesto en contacto con la empresa para solicitar m\u00e1s informaci\u00f3n<\/strong>, pero en el momento de publicar este art\u00edculo todav\u00eda no hemos recibido respuesta.<\/p>\n

Seg\u00fan reza el aviso<\/strong>,<\/strong> \u201ca <\/em>fecha de esta comunicaci\u00f3n, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectaci\u00f3n de alto riesgo para sus derechos y libertades\u201d.\u00a0<\/em><\/p>\n

<\/p>\n

Seg\u00fan Escudo Digital, el incidente se habr\u00eda producido el pasado 6 de enero<\/strong> y el supuesto responsable comparti\u00f3 informaci\u00f3n sobre el ataque en un foro de la dark web el domingo 4 de enero. En esa publicaci\u00f3n aseguraba haberse hecho con m\u00e1s de 1 TB de datos de la compa\u00f1\u00eda, relacionados con m\u00e1s de 20 millones de personas.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"Si
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

Si vas a cambiar de compa\u00f1\u00eda el\u00e9ctrica para ahorrar necesitar\u00e1s el c\u00f3digo CUPS: qu\u00e9 es y c\u00f3mo saber cu\u00e1l es el nuestro<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Por ahora no consta un uso indebido, pero Endesa advierte de posibles intentos de suplantaci\u00f3n de identidad<\/strong> o campa\u00f1as de phishing y spam. Aunque considera poco probable un impacto de alto riesgo, recomienda estar atentos a comunicaciones sospechosas y reportar cualquier actividad al 800 760 366.<\/p>\n

<\/p>\n

Seg\u00fan Escudo Digital \u201cpor los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo. Hay datos personales, como nombres y apellidos, datos de contacto, direcci\u00f3n postal, y relaci\u00f3n cuenta-persona; datos financieros, como IBAN, datos de facturaci\u00f3n e historial de cuentas y cambios; datos energ\u00e9ticos, como CUPS (identificador \u00fanico de punto de suministro), contractos activos de luz y gas, datos del punto de suministro y datos regulatorios, como Listas Robinson, cuentas exentas e historial de incidencias\u201d<\/em>. Nosotros esperamos la respuesta oficial de Endesa<\/strong> a nuestra consulta y en cuanto contesten actualizaremos el art\u00edculo con la informaci\u00f3n ofrecida.<\/p>\n

<\/p>\n

Imagen portada | Endesa<\/a><\/p>\n

En Xataka SmartHome | La OCU alerta sobre el cruce de CUPS. Un error que puede costarte un dineral en la factura de la luz y el gas<\/a><\/p>\n