Ciberataque a Endesa: cómo proteger tus datos bancarios y personales ahora mismo

Hace unos días saltaba la alarmante noticia: Endesa ha sufrido un ciberataque que ha afectado a la seguridad de sus clientes en España y otros países donde la compañía energética oferta servicios de electricidad y gas. Aunque las cifras no son oficiales, algunas informaciones apuntan a 20 millones de registros expuestos a las prácticas ilegales de un hacker del que todavía no se conoce ningún dato.

Las consecuencias son muy graves debido a la filtración de información personal sensible, como nombres, apellidos, direcciones y datos de contacto, además de documentos de identidad, datos bancarios —incluidos códigos IBAN de cuentas con pagos domiciliados— así como información sobre el contrato con la empresa de energía.

Sin conocimientos sobre cuál será el futuro de esa información en manos del hacker, que podría ser desde vender los datos hasta intentar sacar provecho de ellos mediante prácticas ilegales, si has sido uno de los clientes de Endesa afectados, lo recomendable es que sigas las siguientes medidas de protección.

¿Qué hacer si soy víctima del ciberataque a Endesa?

Entre las acciones preventivas urgentes que deben poner en marcha los perjudicados en cuanto a comunicación y fraude son las siguientes:

• Hacer caso omiso a correos electrónicos, mensajes de texto (SMS) o llamadas en las que se soliciten datos personales, así como contraseñas o información bancaria.
• En ningún caso compartas contraseñas ni códigos de verificación por SMS por ninguna vía de comunicación, ya sea chat o teléfono.
• No abrir enlaces sospechosos cuya procedencia no está clara ni descargar archivos adjuntos de una fuente desconocida.

Otra de las recomendaciones es almacenar tanto el correo como la carta oficial de Endesa (según el caso) que hayas recibido informando del incidente, ya que quizás más adelante necesites esta documentación como prueba de posibles fraudes.

En cuanto a la seguridad de las contraseñas, aunque desde Endesa afirman que no han sido comprometidas, lo recomendado es cambiar las claves de cuentas importantes, así como habilitar la autentificación en dos pasos.

Una de las preocupaciones mayores de las víctimas del ciberataque a Endesa tiene que ver con la seguridad financiera. Pensar en la posibilidad de un hackeo de cuentas es algo que preocupa sobremanera. Para evitarlo, pon en marcha estas prácticas:

• Mira a diario los movimientos bancarios y operaciones de tus cuentas corrientes, tanto en la que tengas asociada a los pagos a Endesa como de cualquier otra, en busca de cargos que no hayas autorizado.
• Si encuentras alguno, podrías estar siendo víctima de phishing, que consiste en la suplantación de identidad. En ese caso, contacta de manera inmediata con tu banco para bloquear esos cargos.
• Además, puedes utilizar servicios como Have I Been Pwned en los que puedes verificar con un solo clic si tus datos se han filtrado de manera pública.

Cómo contactar con Endesa tras el ciberataque

La compañía energética española ha puesto a disposición de las víctimas varias vías de contacto para notificación de incidencias y consultas relacionadas con el ciberataque. El teléfono de atención a afectados es el 800 760 366. Además, se puede escribir a través de correo electrónico contactodpo@endesa.es.

Por otro lado, si confirmas que tus datos han podido ser utilizados de manera fraudulenta, acude a poner una denuncia ante las fuerzas y cuerpos de seguridad del Estado (Policía Nacional, Guardia Civil) así como también puedes presentar una incidencia formal a la Agencia Española de Protección de Datos (AEPD).