Facua aconseja a los clientes de Endesa a que extremen las precauciones e insta a la Agencia Española de Protección de Datos a que abra una investigación

Ampliar

Archivo Facua aconseja a los clientes de Endesa a que extremen las precauciones e insta a la Agencia Española de Protección de Datos a que abra una investigación

La asociación de consumidores pide que se aclare cómo se ha producido la brecha de seguridad que ha permitido el robo de los datos de miles de usuarios

Raquel Merino

Málaga

Lunes, 12 de enero 2026, 13:40

... ha comprometido los datos de sus clientes y que ha afectado, igualmente, a su comercializadora Energía XXI. Con esta indagación, la asociación de consumidores espera que se aclaren los hechos ocurridos y determine si existe algún tipo de responsabilidad por parte de Endesa, así como si la empresa ha adoptado ya las medidas oportunas para garantizar que no se vuelva a producir una situación similar.

La energética ha informado de que ya ha activado los protocolos y procedimientos de seguridad que tiene establecidas en estos casos, «así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro». También ha asegurado que ha puesto el problema en conocimiento de la AEPD «cumpliendo con la normativa aplicable».

No obstante, Facua recomienda a los clientes Endesa y Energía XXI a que extremen sus precauciones y «presten atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono, pues los ciberdelincuentes podrían utilizar estos datos para intentar perpetrar fraudes o estafas».

Asimismo, como apuntan desde la firma de seguridad ESET en un comunicado, estos datos se pueden usar para suplantaciones de identidad, su publicación en foros digitales o para enviar correos o mensajes fraudulentos dentro de campañas de 'phishing' y de 'spam'.

Desde ESET, aconsejan a los usuarios a que se mantengan alerta ante comunicaciones sospechosas, desconfiando especialmente de los mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes. De ahí, que se recomiende contactar con la compañía por sus canales oficiales, en este caso, la vía más rápida es el teléfono facilitado por la propia energética (800 760 388).

Por otra parte, se debe comprobar con frecuencia los perfiles en redes y las cuentas bancarias a las que estuvieran ligadas los contratos, a fin de detectar posibles movimientos, mensajes o acciones que no hayan realizado los usuarios.

Y, aunque la compañía ha asegurado que las contraseñas no se han visto comprometidas, lo mejor es cambiarlas por unas robustas y únicas y acompañarlas de un proceso de inicio de sesión multifactor que evita que los ciberdelincuentes puedan acceder, incluso, teniendo las contraseñas en su poder.

Límite de sesiones alcanzadas

El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.

Por favor, inténtalo pasados unos minutos.

Sesión cerrada

Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.

Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.

Iniciar sesión Más información

¿Tienes una suscripción? Inicia sesión

• Temas
• Energía
• Agencia Española de Protección de Datos
• Endesa
• Ciberataque