Es Tendencia
Von der leyen
Ataque a Irán
Encuestas
Pensiones 2026
Juanma moreno
DANA
Ohla
Ana botín
Fallas
Ley de publicidad institucional
Ataque a Irán
PP
Defensa europea
Manfred Weber
Inteligencia artificial
Donald Trumpo
Sanidad
Sectores Sanidad Defensa Digital & IA Agricultura & Alimentación Textil Economía & Finanzas Industria & Sostenibilidad Energía Vivienda
Energía

Ciberataque a Endesa Energía: qué hacer y qué no hacer si tus datos pueden haberse visto afectados

El ciberataque a Endesa Energía ha puesto en alerta a miles de clientes tras confirmarse una brecha de seguridad que ha comprometido datos personales y bancarios. Según ha comunicado la compañía y advierten asociaciones de consumidores como FACUA, es clave extremar las precauciones y actuar con rapidez para evitar fraudes y suplantaciones de identidad

2 minutos

Logo de sede de Endesa ENDESA

Logo de sede de Endesa ENDESA

Comparte

Comenta

Publicado

Última actualización

2 minutos

Más leídas

En directo

Guerra con Irán

  • Hace 3 horas

    Irán rechaza haber preparado ataques a tropas de EEUU antes de la ofensiva sorpresa contra su territorio

  • Hace 4 horas

    EEUU destruye 10 barcos con minas en Ormuz y amenaza a Irán con ataques “a un nivel nunca visto”

  • Hace 5 horas

    Netanyahu anuncia un gran fondo extra para costear la guerra de Israel contra Irán

Reproducir directo

Qué datos se han visto comprometidos tras el ciberataque a Endesa

Según ha informado Endesa, el ataque ha afectado a información bajo su responsabilidad y también a su comercializadora Energía XXI. Entre los datos comprometidos figuran:

  • Datos de contacto
  • DNI
  • Información del contrato
  • IBAN y medios de pago, en algunos casos
  • La compañía ha subrayado que no se han visto comprometidas las contraseñas de acceso.

Facua pide una investigación a la Agencia de Protección de Datos

Ante la brecha, FACUA ha solicitado a la Agencia Española de Protección de Datos que abra una investigación para aclarar cómo se produjo el ciberataque, si existen responsabilidades y si Endesa ha adoptado las medidas necesarias para evitar que vuelva a repetirse.La asociación recomienda a los clientes máxima vigilancia ante posibles intentos de fraude.

Qué hacer si eres cliente de Endesa o Energía XXI

Los expertos coinciden en una serie de medidas básicas para reducir riesgos tras un ciberataque:

  • Desconfía de llamadas, correos o mensajes sospechosos, especialmente si solicitan datos personales o bancarios.
  • No hagas clic en enlaces ni descargues archivos que digan proceder de Endesa si no has verificado su autenticidad.
  • Contacta solo por canales oficiales. Endesa ha facilitado el teléfono 800 760 388 como vía directa.
  • Revisa con frecuencia tus cuentas bancarias para detectar cargos o movimientos no autorizados.
  • Comprueba tus perfiles y contratos online asociados a la compañía.

Qué no hacer tras el ciberataque

Tan importante como actuar es evitar errores habituales:

  • No facilites datos por teléfono o email aunque el mensaje parezca urgente.
  • No compartas códigos, claves o información bancaria.
  • No confíes en mensajes que generen presión o miedo (“último aviso”, “bloqueo inmediato”).

Riesgos habituales tras una brecha de datos

Firmas de ciberseguridad como ESET advierten de que este tipo de datos pueden utilizarse para:

  • Suplantaciones de identidad
  • Campañas de phishing y spam
  • Fraudes bancarios o contractuales
  • Publicación de información en foros ilegales

Por ello, recomiendan mantenerse en alerta durante las semanas posteriores al incidente.

¿Conviene cambiar contraseñas y activar la verificación en dos pasos?

Aunque Endesa asegura que las contraseñas no han sido comprometidas, los expertos aconsejan:

  • Cambiar las contraseñas por claves únicas y robustas.
  • Activar el inicio de sesión multifactor, que añade una capa extra de seguridad incluso si alguien obtiene la contraseña.