Si eres cliente de Endesa, o lo has sido en los últimos años, es muy probable que tus datos estén circulando ahora mismo por internet. Todo comenzó este domingo pasado como un rumor, pero está desembocando en una crisis de reputación y seguridad mayúscula para la compañía energética española.
Un ciberdelincuente, bajo el seudónimo de «Spain», afirma haber vulnerado la seguridad de la empresa. De hecho, ha mostrado pruebas que demuestran que se ha hecho con el control de los datos privados de 20 millones de personas.
Lo interesante del caso es la dimensión del mismo. A pesar de que los problemas de ciberseguridad en este tipo de infraestructuras críticas son un tema que está a la orden del día, pocas veces vemos una brecha de esta magnitud, y menos con este nivel de detalle. La noticia la ha dado en exclusiva el medio especializado Escudo Digital, afirmando que el atacante ha logrado obtener más de 1 TB de información sensible.
Y la filtración es realmente preocupante porque engloba todo tipo de datos personales: números de cuenta bancaria (IBAN), códigos universales de punto de suministro (CUPS), direcciones físicas exactas e incluso el historial completo de facturación. Y el hacker ha demostrado la veracidad de la filtración facilitando a Escudo Digital los datos financieros de uno de sus redactores, correspondientes a un contrato firmado hace menos de dos años.
Cómo ha sido el hackeo a Endesa
En sus declaraciones al medio citado anteriormente, el pirata informático «Spain» se jacta de haber conseguido acceso a los sistemas de Endesa en menos de dos horas y media.
«Este hackeo nunca se ha visto hasta ahora. Nadie ha hecho nada parecido», asegura el atacante con una frialdad que debería preocupar a los responsables de sistemas de todas las grandes empresas del Ibex 35. Aunque «Spain» afirma trabajar habitualmente solo y no estar afiliado a grupos de ransomware conocidos (como LockBit o BlackCat), para este golpe no estuvo solo. Se menciona a «rp», un perfil muy joven que habría garantizado la puerta de entrada y el anonimato, y a otro colaborador apodado «79», encargado de la seguridad operacional del ataque.
Además, el atacante critica abiertamente a la compañía: «Yo estoy dentro de su base de datos y veo el dineral que mueven. Si no invierten en la seguridad, habla muy mal de Endesa como empresa y organismo». Una declaración que pone el dedo en la llaga sobre la inversión real en ciberdefensa frente a los beneficios corporativos.
Un ataque diferente a los demás
Como expertos en la materia, debemos analizar lo extraído para entender el riesgo real para el ciudadano. A diferencia de otros hackeos donde se filtran hashes de contraseñas (algoritmos que se pueden cambiar), los datos robados a Endesa son críticos e inamovibles.
El archivo incluye tablas de bases de datos con nombres y apellidos, DNI personales, teléfonos, direcciones postales y la relación directa con las cuentas bancarias. Pero hay un dato que es especialmente peligroso en el mercado negro: el CUPS, con el que, junto con el DNI, un estafador puede realizar cambios de compañía, darse de baja de servicios o incluso extorsionar al usuario.
El pirata informático de Endesa: "Este hackeo nunca se ha visto hasta ahora. Nadie ha hecho nada parecido"https://t.co/EKG0PHJ1dD
— JaviZone 🚀 (@JavierSanz) January 8, 2026
Además, el ciberdelincuente asegura tener también datos regulatorios, incluyendo información sobre clientes vulnerables (cuentas exentas) e incluso personas inscritas en la Lista Robinson. Es incluso irónico, pero real, ya que aquellos usuarios que se registraron en listas oficiales para evitar publicidad y estafas, ahora son los más expuestos, ya que sus datos están marcados y validados.
¿Qué pretende «Spain»?
Como siempre, el objetivo final suele ser hacer dinero. De hecho, el propio atacante ha confirmado que ya hay movimientos en el mercado negro. A través de Telegram, ha recibido una oferta de 250 000 dólares por la mitad de la base de datos. Sin embargo, deja una puerta abierta a negociar directamente con la compañía.
«Si ellos quieren colaborar, escucharé ofertas», ha declarado al medio citado, asegurando que estaría dispuesto a «borrar los datos de manera permanente» si Endesa paga.
Fuente: Escudo Digital | adslzone
