El autor del 'hackeo' a Endesa presiona: anuncia la publicación de los datos de 300.000 clientes

Archivo - Letras y números en una pantalla que ejecuta una herramienta de hackeo
Archivo - Letras y números en una pantalla que ejecuta una herramienta de hackeo - Sina Schuldt/dpa - Archivo
Europa Press PortalTIC
Publicado: lunes, 26 enero 2026 13:34
Seguir en

   MADRID, 26 Ene. (Portaltic/EP) -

   Spain, el autor del 'hackeo' a Endesa, asegura que ha publicado los datos de 300.000 clientes de la empresa energética en un intento por conseguir una respuesta antes de vender el conjunto completo, que afectaría a más de 20 millones de personas.

    Hace dos semanas Endesa Energía empezó a notificar a sus clientes que había sufrido un "acceso no autorizado e ilegítimo" a su plataforma comercial, que había resultado en la extracción de datos personales sensibles de los clientes relacionados con los contratos de luz y gas.

   A principios de enero, el 'hacker' Spain contactó en exclusiva con el portal Escudo Digital para hacer público el 'hackeo', que anunció en un foro de la 'darkweb', donde revelaba que se había hecho con más de 1TB de información de la compañía referente a más de 20 millones de personas.

   En ese mismo medio, Spain ahora asegura que ha contactado varias veces con Endesa y que está a la espera de una respuesta. Incluso les ha concedido más tiempo, poniendo el plazo límite el 2 o el 3 de febrero.

    Para presionar, asegura que ha publicado un conjunto de datos a modo de ejemplo que afecta a 300.000 clientes de la compañía. E insiste en que les está "dando tiempo de más para que no termine en desastre".      

Ya antes de que Endesa comunicara este incidente a sus clientes, Spain publicó una muestra de mil clientes en el mismo foro donde promocionaba la venta del conjunto de datos.

   Según la investigación interna de Endesa, el actor malicioso "habría tenido acceso y podría haber exfiltrado" datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.

    Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que con los datos otros actores maliciosos podrían intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de 'phishing' y de 'spam'.

Contador

Últimas noticias sobre estos temas

Contenido patrocinado