Si eres cliente de Endesa, esto es lo que debes hacer tras el ciberataque
Servicios
En el ataque se han robado datos clave como el DNI o el IBAN de la cuenta bancaria
Logo de Endesa en un centro de la compañía
Endesa ha sufrido un ciberataque en el que los atacantes han accedido a datos de los clientes que constan en su plataforma comercial. Con datos básicos, DNI o números de cuentas bancarias extraídos, como grandes consejos, toca extremar la precaución para evitar caer en estafas que utilicen esta información de base, revisar la cuenta corriente por si hay movimientos extraños y avisar a las autoridades ante cualquier sospecha.
Y es que la empresa ha pedido en un mensaje enviado a los afectados que extremen la precaución sobre las comunicaciones que se reciban los próximos días por la posibilidad de que se lleven a cabo campañas de phishing -suplantación de la identidad de la empresa- o de envío de spam.
¿Qué datos se han filtrado?
La compañía informa que los atacantes podrían haber extraído de sus sistemas ciertos datos personales de los clientes que constan en los contratos energéticos. En concreto, se habla de “datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBAN)”. No constan afectaciones en las contraseñas de los usuarios.
¿Qué riesgo hay con estos datos?
El principal riesgo que se advierte es el de que el atacante usurpe o suplante la identidad del cliente, que publique los datos online -lo que haría perder el control sobre ellos- o utilizarlos para campañas de phishing o envío de spam. Desde la asociación de consumidores Facua recomiendan “prestar atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono, pues los ciberdelincuentes podrían utilizar estos datos para intentar perpetrar fraudes o estafas”.
“Los ciberdelincuentes suelen aprovechar este tipo de episodios para lanzar campañas de fraude dirigidas y suplantaciones de identidad”, reiteran desde la firma de ciberseguridad ESET. “La información expuesta puede ser reutilizada durante meses o incluso años para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada”. De esta manera, tocará estar atentos no solo en los próximos días, sino a más largo plazo.
¿Qué pueden hacer con el DNI y el IBAN de la cuenta?
“Este tipo de ciberataques tienen diferentes objetivos. Robar datos para revenderlos es uno muy habitual en pleno auge del mercado negro. Pero también se busca robar para conseguir un rescate a cambio, o simplemente paralizar un sistema y generar caos y desconfianza”, expone Sancho Lerena, consejero delegado de Pandora FMS.
Uno de los datos extraídos son los IBAN, los identificadores de las cuentas del banco que constaban en los contratos de los clientes. En caso de que se produzcan cargos en la cuenta, al no haber sido aprobados por el titular se podrían devolver. Para detectar impactos, hay que revisar periódicamente las cuentas bancarias y los perfiles online para detectar movimientos no autorizados o acciones que no se hayan hecho.
Como también se han extraído datos de DNI, se podría dar otra de las estafas comunes los últimos años, la de contratar un préstamo a nuestro nombre. Para protegerse en caso de que ocurra, se recomienda guardar las comunicaciones que Endesa ha enviado al correo para poder demostrar que nuestros datos han sido robados en un momento dado, y que con ellos se ha constituido este préstamo fraudulento. Asimismo, se puede denunciar a la Policía la filtración, para tener un documento oficial que ratifique el robo de datos. Si se puede demostrar que el perjuicio tiene su origen en esta filtración, la compañía podría ser responsable de los perjuicios ocasionados.
¿Qué estafas pueden darse?
“Es importante mantener la calma y actuar con criterio. Los delincuentes suelen explotar estos incidentes haciéndose pasar por la empresa afectada, utilizando datos reales para ganar credibilidad y tratar de engañar a las víctimas”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Una de las formas más habituales para intentar monetizar la información robada es contactar con los clientes mediante correos electrónicos, SMS o llamadas fraudulentas, en las que se hacen pasar por comunicaciones legítimas para solicitar datos adicionales, pagos o instar a descargar archivos o acceder a enlaces maliciosos. Por ejemplo, pueden instar a descargar una falsa factura eléctrica. “Pero en realidad el archivo contiene un código malicioso”, alertan desde el Instituto Nacional de Ciberseguridad (Incibe), sobre una suplantación de Endesa detectada el pasado octubre.
Estas trampas utilizan el contexto de alarma que ha generado el robo de datos. “Hay que desconfiar de mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes”, se advierte en ESET.
¿Qué tiene que hacer el cliente tras el ciberataque a Endesa?
No hay que clicar en correos, SMS, enlaces o mensajes de WhatsApp sospechosos. También desconfiar de llamadas telefónicas en las que se puedan hacer pasar por la empresa u otras compañías relacionadas. Desde Endesa se pide que en ningún caso se ofrezcan “datos personales o información sensible a personas que no conozca de primera mano”, ya que podrían servir para completar datos faltantes para operativas fraudulentas.
Además de estar atento a posibles estafas, se pueden tomar varias medidas de seguridad para minimizar la posibilidad de que el fallo de seguridad afecte al cliente. Entre las principales recomendaciones, desde ESET mencionan cambiar contraseñas cuanto antes, aunque no se hayan filtrado en este ataque. Tanto la de la cuenta de Endesa como otras en las que se tenga esa misma clave. Sobre todo si llevaban tiempo sin cambiarse. El consejo es “utilizar combinaciones robustas y únicas”. En caso de ser posible, activar sistemas de doble autenticación -como el móvil si uno entra desde el ordenador-. De nuevo, se reitera la idea de mantenerse atento a las comunicaciones sospechosas y los movimientos del banco.
En internet existen webs que permiten saber si nuestros datos han sido comprometidos, como Have I Been Pwned, donde se puede introducir un correo y saber en qué filtraciones o ataques ha aparecido.
¿Qué hay que hacer si se detectan intentos de estafa o anomalías?
En caso de que el usuario detecte anomalías o desconfíe de los mensajes que recibe, se recomienda que se ponga en contacto con el centro de atención telefónica de Endesa, en el 800 760 366, o con las autoridades policiales.