Endesa Energía ha empezado a comunicar un incidente de seguridad a sus clientes afectados, que ha puesto en peligro datos tan sensibles como el documento de identidad y su cuenta bancaria, delante lo que se les pide que estén atentos a posibles intentos de fraude.. Seguir leyendo
La compañía pide a los clientes que estén atentos delante posibles intentos de fraude
Feed MRSS-S Noticias
Endesa Energía ha empezado a comunicar un incidente de seguridad a sus clientes afectados, que ha puesto en peligro datos tan sensibles como el documento de identidad y su cuenta bancaria, delante lo que se les pide que estén atentos a posibles intentos de fraude.. El ‘hackeo’ que ha sufrido recientemente la plataforma comercial de Endesa Energía reaviva la preocupación sobre la seguridad de los datos personales cuando son las propias empresas las que sufren una brecha de seguridad.. Cuando ocurre, los usuarios a menudo desconocen qué información se ha conocido comprometida y cómo puede ser utilizada seguidamente por los ciberdelincuentes. Porque, como explican desde la firma de seguridad ESET, “el riesgo no termina con la notificación de la brecha”.. “La información expuesta puede ser reutilizada durante meses * o incluso años – para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada”, indican en una nota de prensa.. En el incidente de seguridad de Endesa Energía, un actor malvado ha accedido a información de los contratos de luz y gas, como datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria.. Con ellos, los cibercriminales pueden intentar usurpar o suplantar la identidad de los clientes, propagar los datos en foros digitales o utilizarlos para mandar correos o mensajes fraudulentos internamente de campañas de ‘phishing’ y de ‘spam’.. El director de Investigación y Concienciación de ESET España, Josep Albors, señala que, pese a la incertidumbre, es importante que las víctimas puedan “mantener la calma y actuar con criterio”, y adoptar una ademán proactiva para someter al mayor el posible impacto.. Ello pasa por mantenerse alerta delante comunicaciones sospechosas. Como explican desde ESET, hay que desconfiar de los mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes.. Ante la duda, aconsejan contactar directamente con la compañía por sus canales oficiales. Endesa Energía ha instado a sus clientes a comunicar cualquier entusiasmo sospechosa en el número de teléfono 800 760 366.. También hay que comprobar con frecuencia los perfiles ‘online’ y las cuentas bancarias que estuviesen recogidas en los contratos, para detectar movimientos, mensajes o acciones que no hayan realizado los usuarios.. Existen, adicionalmente, servicios gratuitos como ‘Have I Been Pwned’ que permiten comprobar si un correo electrónico u otros datos han aparecido en brechas conocidas y ayudan a anticiparse a posibles ataques.. Y aunque la empresa energética asegura que las contraseñas de los usuarios no se han conocido afectadas, los expertos de ESET recomiendan cambiarlas igualmente, especialmente si llevan tiempo sin actualizarse.. Además de que sean robustas y únicas, aconsejan acompañarlas de un proceso de inicio de sesión de multifactor, que evita que los ciberdelincuentes accedan a la cuenta incluso si han conseguido la contraseña.
