El logo de Endesa.
Software Qué debo hacer si soy cliente de Endesa tras el 'hackeo' a la compañía: de actualizar contraseñas a revisar cuentasLa compañía centrada en ciberseguridad ESET ha dado algunas recomendaciones para que los usuarios puedan actuar ante el ciberataque.
Más información: Google alerta cómo los 'hackers' usan virus informáticos con IA que van cambiando para saltar protecciones de ciberseguridad
Manuel Fernández Publicada 12 enero 2026 13:13h Actualizada 12 enero 2026 13:57hLos usuarios de Endesa en España se han despertado este 12 de enero con una noticia desagradable: la empresa ha sufrido un hackeo que ha comprometido datos sensibles de los clientes.
En este sentido, se han reportado problemas con datos sensibles que incluyen el DNI, los números de cuenta y otros datos de pago. Actualmente, se investiga el incidente.
La firma de ciberseguridad ESET ha lanzado una serie de recomendaciones para que los clientes se puedan proteger ante esta problemática situación.
¿Qué consecuencias tiene este 'hackeo'?
Lo primero que hay que destacar es que cualquier organización puede ser susceptible de sufrir un hackeo. De hecho, cada vez son más las empresas que los están sufriendo en sus carnes.
ESET explica que existe un riesgo extendido que no acaba cuando se le notifican a los usuarios las brechas producidas; es importante tener un plan de mitigación pormenorizado.
Simulación de un hackeo. Europa Press Omicrono
La información expuesta, en este caso documentación personal y datos de pago, se puede reutilizar durante meses o años para lanzar campañas de fraudes, suplantaciones de identidad o ataques dirigidos.
El peligro real radica en que un actor de amenazas podría usar estos datos para atacar directamente a víctimas o realizar complejos ataques de suplantación de identidad, así como campañas de fraudes usando estos datos.
[Descubren cómo hackear la IA de Microsoft para que filtre datos personales de los usuarios con un simple email]Josep Albors, director de Investigación y Concienciación de ESET España advierte que los atacantes suelen contactar directamente con los clientes mediante SMS falsos, correos electrónicos y llamadas fraudulentas.
Usando los datos robados, los atacantes pueden hacerse pasar por servicios legítimos al solicitar datos adicionales, pagos o instar a los usuarios a descargar archivos concretos, embaucando a la víctima.
¿Qué debo hacer como cliente?
Lo primero que recomienda la empresa es sobre todo cambiar las contraseñas en todo momento. No se han filtrado específicamente credenciales de seguridad, pero siempre es aconsejable renovar contraseñas.
Hackeo a servicios informáticos iStock- Sashkinw Omicrono
Si los datos que se han filtrado en el ataque a Endesa están relacionados con servicios que disponen de autenticación de doble factor, entonces es importante activarla lo antes posible.
Otro punto importante es la necesidad de revisar periódicamente tanto los perfiles online como las cuentas usadas. Los usuarios deben cambiar las credenciales de acceso a tu cuenta bancaria contactando directamente con tu entidad.
["El cibercrimen ahora se está reorganizando": cómo los golpes policiales y la IA han abierto una nueva era para los 'hackers']La mayor tesitura a la que se enfrentan los clientes es la recepción de comunicaciones sospechosas, usando precisamente estos datos. Sobre todo, es importante desconfiar.
Es probable que estos reciban mensajes o llamadas que insten a descargar archivos, revisar enlaces o hacer solicitudes urgentes. Ante la duda, deben contactar directamente con las compañías por sus canales oficiales.
hackeos
Por último, deben estar informados en todo momento ante las brechas de seguridad. Existen servicios como Have i Been Pwned que permiten ver si nuestro correo ha aparecido en brechas conocidas.