El responsable del hackeo a Endesa, una de las principales energéticas de España, presionó a la empresa y amenazó con publicar los datos personales de aproximadamente 300.000 clientes.
Esta amenaza post-ataque fue comunicada a través de un foro en la dark web, donde el atacante indicó que, si no se cumplían sus demandas, publicaría la información sensible de los usuarios afectados.
El incidente, que fue detectado a mediados de enero, produjo una ola de preocupación entre los consumidores y expertos en ciberseguridad.
Según fuentes allegadas a la investigación, los datos comprometidos incluyen información personal como nombres completos, direcciones, números de teléfono, e incluso detalles bancarios de algunos usuarios.
Por su parte, Edesa confirmó que trabaja junto a las autoridades pertinentes y equipos de ciberseguridad para mitigar los efectos del ataque y evitar la filtración de los datos.
La compañía activó su protocolo de seguridad y está colaborando con la Guardia Civil y el Centro Criptológico Nacional (CCN) para identificar a los responsables.
A través de un comunicado oficial, Endesa destacó que, aunque el ataque logró acceder a una parte de su base de datos, se están tomando todas las medidas posibles para garantizar la protección de la información restante y reforzar sus sistemas ante futuros incidentes.
Cómo fue el impacto en los clientes
La amenaza de la publicación de los datos puso en alerta a los cerca de unos 300.000 usuarios afectados, los cuales temen por las repercusiones de un posible uso indebido de su información personal.
En esta línea, expertos en seguridad recomiendan que los clientes de Endesa estén atentos a cualquier actividad sospechosa en sus cuentas bancarias y cambien sus contraseñas para prevenir fraudes.
El incidente pone nuevamente de manifiesto la vulnerabilidad de las empresas frente a ciberataques, especialmente en un contexto en el que las amenazas digitales siguen evolucionando.
Sin embargo, y a pesar de los avances en seguridad, los ciberdelincuentes siguen siendo una amenaza constante para las organizaciones y los usuarios individuales.
La mayor preocupación que genera el ciberataque a Endesa es la posible exposición de datos personales y financieros de millones de clientes, incluyendo información sensible como DNI y números de cuenta bancaria, lo que abre la puerta a fraudes e intentos de suplantación de identidad.
El incidente, confirmado en enero de 2026, afectó a la plataforma comercial de Endesa y permitió el acceso no autorizado a información privada de los usuarios.
Según la firma, los atacantes obtuvieron datos de contacto (nombre, apellidos, teléfono y correo electrónico), documentos de identidad (DNI o NIE) y datos bancarios como el IBAN completo de las cuentas de domiciliación.
Aunque Endesa aclaró que no se comprometieron las contraseñas del área cliente ni los códigos PIN de las facturas, la combinación de DNI + IBAN representa un riesgo elevado.
Este tipo de información puede ser utilizada para realizar operaciones financieras fraudulentas o intentos de suplantación de identidad.
