Endesa Energía comunicaba el pasado domingo un incidente de seguridad a sus clientes afectados, que ha puesto en riesgo datos tan sensibles como el documento de identidad y su cuenta bancaria, ante lo que se les pide que estén atentos a posibles intentos de fraude.

Este hackeo, causado por un actor malicioso que sobrepasó las medidas de seguridad de la empresa, ha generado preocupación sobre la seguridad de los datos personales y sobre la brecha de seguridad sufrida por la empresa. A pesar de la comunicación de la empresa a clientes, muchos desconocen cuáles son las consecuencias de la exposición de estos datos, que en este caso concreto son datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.

¿Cómo pueden utilizar maliciosamente mis datos?

Endesa Energía ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro". A pesar de ello, los cibercriminales pueden actuar e intentar usurpar o suplantar la identidad de los clientes, publicando los datos en foros digitales, utilizarlos para enviar correos, mensajes fraudulentos y campañas de spam o de phishing (suplantación de identidad).

Todos los clientes que hayan sido notificados, deberán estar alerta ante comunicaciones sospechosas, desconfiando de mensajes que procedan de la empresa afectada, no pinchar enlaces, no abrir enlaces adjuntos y no atendiendo solicitudes urgentes.

Consejos para evitar estafas

Ante cualquier duda o atisbo de estas estafas, los expertos aconsejan contactar directamente con la compañía por sus canales oficiales. Endesa Energía ha instado a sus clientes a comunicar cualquier acción sospechosa en el número de teléfono 800 760 366. 

También hay que comprobar con frecuencia los perfiles online y las cuentas bancarias que estuviesen recogidas en los contratos, para detectar movimientos, mensajes o acciones que no hayan realizado los usuarios. Existen, además, servicios gratuitos como la página 'Have I Been Pwned', que permite comprobar si un correo electrónico u otros datos han aparecido en brechas conocidas y ayudan a anticiparse a posibles ataques. 

Aunque la empresa energética afirma que las contraseñas de los usuarios no se han visto comprometidas, los expertos aconsejan cambiarlas de todos modos, sobre todo si no se han actualizado desde hace tiempo. Además de que sean robustas y únicas, aconsejan acompañarlas de un proceso de inicio de sesión de multifactor, que consiste en incluir dos métodos de verificación y evita que los ciberdelincuentes accedan a la cuenta incluso si han conseguido la contraseña.