Endesa Energía SAU y Energía Siglo XXI, ambas pertenecientes al Grupo Endesa, han sufrido un ciberataque en el que los atacantes han accedido a datos de los clientes que constan en su plataforma comercial. Entre los datos extraídos se encuentran los datos de contacto, números de DNI y cuentas bancarias.

El Grupo Endesa ha enviado una comunicación a los afectados pidiendo que extremen la precaución ante la posibilidad de un uso fraudulento de sus datos

El robo de datos tiene varias finalidades. Una de ellas es la venta de bases de datos, pero otra es utilizar dichos datos para realizar campañas de phising, smishing o vishing o suplantaciones de identidad.

  • Los primeros son sistemas que tienen como objetivo engañar a la víctima para obtener información sensible como contraseñas o datos bancarios, apelando incluso a la urgencia o al miedo. El phishing usa correos electrónico, el smishing usa mensajes de texto (SMS), y el vishing utiliza llamadas telefónicas o mensajes de voz.
  • La suplantación de datos puede dar lugar a que se realicen operaciones en su nombre tales como contratación de préstamos o créditos.

Precauciones a adoptar:

1.- Conserve la comunicación de Endesa.

2.- Esté atento a cualquier comunicación sospechosa o solicitudes inusuales recibidas por email, SMS o por teléfono.

3.- Esté atento a las comunicaciones de su banco ya que nos pueden alertar de acciones no autorizadas por nosotros. Esté, asimismo atento a las comunicaciones de la empresa de su sistema operativo de internet

4.- En caso de observar algo sospechoso comuníquelo de inmediato a su entidad. A tal efecto procure tener a mano el teléfono de la entidad donde debe llamar. Abajo adjuntamos los teléfonos para comunicar posibles fraudes de las principales entidades bancarias.

5.- Comunique a su banco que es afectados a fin de que ellos también extremen las precauciones La mayoría de entidades permiten activar una "alerta de identidad". Además, puede solicitar cómo activar el doble factor de autenticación ya que refuerza la seguridad de tus cuentas.

6.- Cambie las claves de acceso a los servicios más sensibles tales como banca en línea.

7.- Para aquellos que ya no son clientes, pero han sido notificados del robo de sus datos, es aconsejable solicitar formalmente la eliminación de su información personal de las bases de datos de la entidad

8.- Revisar que no se produzcan cambios no autorizados en las condiciones del servicio o contrataciones de productos adicionales.

9.- El principal motor de búsqueda, Google ofrece una herramienta gratuita para localizar los datos que tienes al descubierto y que también permite solicitar que se eliminen de esas bases de datos. Este programa escanea activamente Internet (incluyendo la dark web o red oscura) y avisa de los datos expuestos. El programa se llama "ResultsAboutYou".

Existen otras herramientas para monitorear la red oscura.

Tenga en cuenta que no se sabe si sus datos van a ser utilizados ni cuando por lo que las precauciones deberá mantenerlas también en el futuro.

Endesa ha puesto a disposición de sus clientes diferentes canales de comunicación para alertar sobre posibles actividades sospechosas de fraude. Para ponerse en contacto con la compañía, si piensa que puede haberse visto afectado por este robo de datos, puede hacerlo al teléfono 800.760.366 o escribiendo al correo electrónico contactodpo@endesa.esThis link will open in a pop-up window..

TELEFONOS ENTIDADES BANCARIAS PARA COMUNICAR FRAUDES

BANCO SANTANDER

915123123

BBVA

900102801

CAIXABANK

938872525

900404090

ING BANK

912066666

UNICAJA

900101678

952076264

DEUTSCHE BANK

900828032

917896699

BANCO SABADELL

963085000

BANKINTER

900810062

KUTXABANK

900445566

946005500

IBERCAJA

976748800

900400600

ABANCA

900815525

981910525

REVOLUT

900943245