HOY ARAGÓN Recursos del consumidor
Buscar
Secciones
Síguenos

Ataque informático a Endesa deja al descubierto miles de datos en Aragón: claves para protegerte

Endesa confirma un ciberataque masivo. Descubre si estás afectado, qué datos (IBAN, DNI) han sido expuestos y la guía paso a paso para proteger tu dinero hoy mismo.
La IA lanza el aviso sobre el alquiler en Zaragoza: lo que pasará con los precios en 2026 no gustará a quienes buscan piso
La factura de la luz vuelve a preocupar en Zaragoza y obliga a revisar hábitos en casa
El gesto en casa que permite ahorrar cientos de euros al año a las familias de Zaragoza
Ataque informático a Endesa deja al descubierto miles de datos en Aragón: claves para protegerte
Ataque informático a Endesa deja al descubierto miles de datos en Aragón: claves para protegerte
Gema Gabarrón
Gema Gabarrón
17/01/26 | 12:57 | Tiempo de lectura: 5 min.

No hay nada que nos preocupe más que la seguridad de nuestros ahorros y la tranquilidad de nuestro hogar, especialmente cuando acabamos de arrancar el año.

Si eres cliente de la compañía eléctrica, esta noticia es de las que nos obliga a dejar lo que estamos haciendo y prestar máxima atención.

Un ciberataque ha puesto en jaque la seguridad de miles de usuarios en Aragón y en el resto de España, exponiendo información que nadie quiere ver pública: desde el DNI hasta el número de cuenta.

Aquí te explicamos, sin tecnicismos y directa al grano, qué ha pasado y, lo más importante, qué debes hacer ahora mismo para blindarte.

Llega la confirmación oficial: qué ha pasado con tus datos

La noticia ha caído como un jarro de agua fría. Endesa Energía ha reconocido un acceso no autorizado a su plataforma comercial.

No estamos hablando de un simple fallo técnico, sino de un ataque ejecutado, según fuentes especializadas, por un "lobo solitario" del cibercrimen conocido como 'Spain'.

Aunque la compañía no ha dado una cifra exacta de afectados a nivel nacional, la magnitud es preocupante.

Solo en Aragón, la empresa maneja 600.000 clientes. El hacker asegura tener en su poder 20 millones de registros, aunque por ahora se ha verificado la filtración de datos de unos 50.000 usuarios.

Atención: Endesa ya ha comenzado a notificar por correo electrónico a los clientes afectados. Revisa tu bandeja de entrada (y la de spam) hoy mismo.

El "Sándwich" de datos robados: ¿Qué saben de nosotras?

Para entender el riesgo, hay que desglosar qué información se han llevado exactamente. No todo tiene la misma gravedad, pero todo suma.

1. Datos de identidad básica

En un primer nivel, los ciberdelincuentes han accedido a nombres, apellidos, direcciones y números de DNI. Es la información básica para cualquier contrato, pero también la puerta de entrada para suplantaciones de identidad.

2. Detalles del contrato

Saben qué tarifa tienes, cuánto consumes y cuál es tu punto de suministro. Esta información suele usarse para preparar estafas telefónicas muy creíbles (el famoso vishing) haciéndose pasar por tu compañía para ofrecerte "mejoras" fraudulentas.

3. La información crítica: Medios de pago

Aquí es donde saltan todas las alarmas. Endesa ha confirmado que "eventualmente" se han visto comprometidos los IBANs (cuentas bancarias).

Por suerte, y esto es un alivio importante, aseguran que las contraseñas de acceso al área de cliente no han sido robadas.

La estrategia de seguridad (Técnica Macarena Shoes aplicada a tus datos)

Igual que no combinamos un vestido de gala con zapatillas de deporte viejas, no podemos dejar nuestros datos bancarios expuestos sin una capa extra de protección.

Aunque Endesa dice haber "contenido" el ataque, la Unión de Consumidores de Aragón (UCA) y los expertos en ciberseguridad recomiendan no quedarse de brazos cruzados.

Este incidente combina "genial" con una revisión a fondo de tus hábitos digitales. Es el momento perfecto para aplicar estos cambios:

  • Cambio de contraseñas preventivo: Aunque digan que no se han filtrado, cámbiala. Usa una frase larga y mezcla caracteres (ejemplo: Micasa_Tiene_Luz_2026!).
  • Vigilancia bancaria: Entra en tu app del banco. Activa las notificaciones para cualquier cargo, por pequeño que sea.
  • Desconfianza sistemática: Si te llaman de "Endesa" pidiendo datos o claves, cuelga. Ellos ya tienen tus datos; si te los piden, es una estafa.

¿Cómo saber si eres una de las afectadas?

La normativa es clara: si el robo de datos supone un riesgo alto, la empresa tiene 72 horas para avisar a la Agencia Española de Protección de Datos (AEPD) y a los usuarios.

Endesa ya está enviando una carta informativa. En ella explican que es "improbable" que haya una afectación de alto riesgo para tus derechos, pero la transparencia es obligatoria.

Si recibes ese correo, no entres en pánico, pero activa el modo alerta.

De esta manera, evitas que un susto se convierta en un problema real.

Paso a paso: Qué hacer si detectas algo raro

Si ves un movimiento extraño en el banco o recibes un SMS sospechoso, sigue este protocolo de urgencia:

  1. Contacta con tu banco: Bloquea pagos o tarjetas si ves cargos no reconocidos.
  2. Llama al teléfono oficial de Endesa: Búscalo tú misma en Google o en una factura antigua. Nunca llames al número que te venga en un SMS sospechoso.
  3. Derecho de supresión: Si ya no eres cliente pero te han notificado (porque guardan tus datos antiguos), puedes solicitar que borren tu historial a través de la web de la AEPD.

Fichamos la tranquilidad: Cuidado con el "Phishing"

Al final, lo importante es entender que el mayor peligro ahora no es el hacker inicial, sino los estafadores oportunistas que vendrán después.

Van a aprovechar el miedo para enviarte correos falsos diciendo "Tu cuenta ha sido hackeada, pincha aquí". Nunca pinches.

Mantén la calma, revisa tus cuentas con frecuencia y comparte esta información con familiares mayores que puedan ser más vulnerables a las llamadas engañosas.

Es una situación molesta, sí, pero si actuamos rápido y con cabeza, se quedará solo en una anécdota de enero.

Etiquetas:
Seguridad informática
Más en Recursos del consumidor