El reciente escándalo en torno a Endesa ha puesto de manifiesto las vulnerabilidades en la seguridad de datos de las grandes empresas. El hacker conocido como Spain ha denunciado haber filtrado información de 300.000 usuarios de la compañía, un acto que parece ser un intento de forzar a la empresa a una respuesta más rápida, antes de que la información completa, que afecta a más de 20 millones de personas, sea vendida al mejor postor.

Hace un par de semanas, Endesa anunció que había sufrido un "acceso no autorizado" a sus sistemas, lo que resultó en la sustracción de datos personales sensibles vinculados a contratos de electricidad y gas de sus clientes. Este incidente ha generado gran preocupación entre los afectados, quienes ahora temen por la seguridad de su información.

En una revelación impactante, el hacker contactó con el portal Escudo Digital a principios de enero para dar a conocer los detalles del ataque, asegurando haber obtenido más de 1TB de datos provenientes de la compañía. El anuncio fue realizado en un foro de la dark web, donde el hacker subrayó la magnitud del robo y su intención de vender la base de datos completa.

Spain ha declarado que ha intentado comunicarse en varias ocasiones con Endesa y aguarda una respuesta. Para ejercer presión, ha decidido hacer pública una parte de la información robada, frustrando por un lado a la empresa y ofreciendo a sus clientes un primer vistazo de lo que podría ser un desastre mucho mayor si no se toman medidas rápidamente.

Antes de que Endesa informara a su clientela sobre el ataque, el hacker ya había mostrado una muestra de mil clientes en el mismo foro, buscando atraer a posibles compradores para el resto de los datos que contenía la base de datos robada.

Según la propia investigación interna realizada por Endesa, el intruso habría tenido acceso a datos críticos como información de contacto, documentos de identidad y números de cuenta bancaria. Aunque hasta el momento no se ha reportado un uso indebido de estos datos, la situación es alarmante, ya que existe un alto riesgo de que otros cibercriminales puedan aprovecharse de esta información para cometer fraudes, usurpaciones de identidad o lanzar campañas de phishing a gran escala.