Me ha llegado el correo de Endesa: qué tengo que hacer para protegerme frente a posibles fraudes

Hace apenas unas horas saltaba la noticia: un ciberataque ha afectado a la plataforma comercial de Endesa. La incidencia ha comprometido información de un número importante de clientes y, si has recibido un correo de la compañía, es muy probable que estés entre los afectados.

La propia Endesa reconoce en ese aviso —y en la información que ha facilitado— que podrían haberse visto expuestos datos como el DNI, información relacionada con tu contrato con Endesa Energía y, en algunos casos, incluso datos de pago, es decir, el IBAN de la cuenta bancaria. Por eso conviene repasar qué medidas tomar para minimizar riesgos y evitar fraudes que intenten aprovecharse de esa información.

Lo que al principio eran indicios terminó confirmándose con el mensaje enviado a los usuarios. En él, Endesa indica que la brecha de seguridad habría dejado al descubierto datos de contacto, documentos de identidad y el IBAN vinculado a la cuenta. Eso sí, la empresa puntualiza que las contraseñas de acceso no se han visto afectadas.

Un atacante habría accedido —y extraído— información sensible de algunos clientes (según Escudo Digital, 1 TB de datos de la compañía, relacionados con más de 20 millones de personas) y aunque según el aviso de la empresa “a fecha de esta comunicación, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades”, no se descarta que puedan producirse en el futuro.

La compañía ha activado sus protocolos de seguridad, ha bloqueado los accesos vulnerados y ha puesto a disposición de los usuarios un teléfono de atención (800 760 366) y un canal de contacto por correo electrónico. Pero, como clientes, también está en nuestras manos aplicar algunas medidas preventivas. Son las que recomiendan desde EKA (Asociación Vasca de Consumidores) y que ha confirmado a la Cadena SER Markel Etxebarria, responsable de comunicación de la entidad. 

Desconfía de llamadas, correos y SMS

Etxebarria lo ha dejado claro: Endesa no te va a pedir datos personales ni bancarios por teléfono, email o mediante enlaces. Si recibes un mensaje solicitando ese tipo de información, trátalo como sospechoso y no sigas la conversación.

No pulses enlaces ni descargues archivos

Ahora mismo el mayor peligro es el phishing, una estafa en la que un cibercriminal se hace pasar por una empresa o persona de confianza (incluso usando logos oficiales) para engañarte y robar datos sensibles, como contraseñas o información bancaria: en este caso podría ser que alguien se haga pasar por Endesa usando los datos filtrados. Aunque el mensaje parezca “real”, desde EKA aconsejan no abrir enlaces ni bajar documentos si tienes la más mínima duda sobre quién lo envía. Y no te fíes: normalmente incluye un enlace fraudulento que lleva a una web falsa, a veces casi idéntica a la original.

Controla tus movimientos bancarios

Lo habitual es que no pase nada, pero recomiendan revisar la banca online con más frecuencia durante las próximas semanas. Si detectas algún cargo raro, contacta cuanto antes con tu banco para bloquearlo y evitar problemas mayores.

Guarda cualquier comunicación de Endesa

Esto puede marcar la diferencia más adelante y desde la asociación recuerdan que si hay una reclamación, suele ser el consumidor quien tiene que aportar pruebas. Por eso conviene conservar la carta o el correo de Endesa, por si en el futuro necesitas demostrar un posible uso indebido de tus datos.

A todo esto conviene sumar algunas recomendaciones de sentido común: extremar la precaución con las páginas que visitamos y desconfiar de correos o SMS que incluyan enlaces hacia sitios poco fiables. También merece la pena activar la verificación en dos pasos en las plataformas donde tengamos cuenta. Y, si quieres ir un paso más allá, un gestor de contraseñas ayuda muchísimo: te permite usar claves fuertes y diferentes para cada servicio, reduciendo el riesgo si alguna acaba expuesta.

Además, en este caso, desde la energética recuerdan que no hay que dar datos personales o información sensible a personas que no conozcamos de primera mano y que, en caso de cualquier sospecha de uso fraudulento de la información o datos personales, lo pongamos en conocimiento de Endesa o en el de las Fuerzas y Cuerpos de Seguridad del Estado.

En Xataka Smart Home | Endesa responde: este es el aparato en standby que más dinero te cuesta