Endesa ha sido hackeada: aparece en Internet numerosa información de sus clientes
Hoy en día ni las suministradoras de electricidad se salvan de los hackers, o sino que se lo digan a Endesa España, que ha sido hackeada. Ha sido en un foro donde se da luz a las vulnerabilidades, BreachForums. Allí, un usuario llamado "sombraman1919", ha publicado lo que parece ser un pequeño extracto de información robada de Endesa. Por ahora accesible únicamente pagando, todo indica que miles de usuarios dados de alta en Endesa están expuestos a que su información privada sea vendida al mejor postor.
De esta forma, desde hoy mismo, si en tu hogar tienes un contrato con Endesa, no hagas caso a ningún tipo de llamada o mensaje ligado al suministro eléctrico de tu hogar. Todo indica que esta información se venderá para prácticas de phishing. Básicamente, el phishing es una estafa online o telefónica. En esta se aprovecha toda la información que han tenido de ti, buscan amortizar el acceso a esta información intentando sacarte dinero.
En este caso, es de esperar posibles amenazas de cortar el suministro eléctrico de tu hogar alegando falsos impagos. También es probable que ahora te llamen otras operadoras sabiendo por adelantado tu consumo y lo que puedes estar pagando. Esta información la hemos conocido por el experto en ciberseguridad @T31m0.
Endesa hackeada ¿Qué información personal tuya se ha robado con el hackeo?
Si bien la imagen de arriba la hemos censurado parcialmente, la información filtrada es bastante notoria. Para empezar, se ha filtrado el número CUPS. Es decir, el Código Unificado de Punto de Suministro de nuestro punto de suministro de energía. Básicamente, permite identificar nuestro contador / suministro eléctrico. Con este incluso se puede ver la hora de menos consumo (cuando presumiblemente no estás en casa).
Se ha filtrado el nombre y apellidos de la persona a la que se firmó el contrato. También se ha filtrado su DNI, la dirección completa de la vivienda a la que se la da el suministro eléctrico, e incluso el número de teléfono. Es decir, el caldo de cultivo perfecto para que se inicie una oleada de llamadas o SMS fraudulentos donde se intente estafar a todos estos usuarios.
Se indica que hay 1.840 líneas filtradas. Cada línea involucra un cliente con toda esta información filtrada. Por lo que, como mínimo, 1.840 usuarios de Endesa España han visto como su información personal está a la venta. Por suerte, un dato mucho más importante, como es la propia cuenta bancaria donde está domiciliado el pago, parece que no se refleja en estos datos filtrados. Tampoco se muestra ningún tipo de usuario o contraseña con el cual poder acceder a la web. Donde sí se podría tener acceso a una factura y con ella, accedo al número de cuenta corriente de cada usuario.
Esta información es la que deja ver "sombraman1919" de forma gratuita. En el momento de la redacción, pese a que esta filtración se dio a conocer hace unas horas, la propia Endesa no se ha pronunciado ni ha confirmado que ha sido hackeada.