Si eres cliente de Endesa, es fácil que alguien haya robado tu nombre, DNI, número de teléfono y el número de tu cuenta bancaria (IBAN) de tu contrato de luz con Endesa. No es una película de Hollywood: ha pasado de verdad. Endesa ha confirmado un ciberataque que afecta a 20 millones de clientes, con datos como contratos de luz y gas, direcciones y datos bancarios en manos de hackers.
El hacker, que se hace llamar «Spain», dice haber robado más de 1 terabyte de información en solo 2 horas y media. Ha demostrado que es real publicando un contrato reciente de un periodista como prueba. Ya ofrece vender parte de esos datos por 250.000 dólares en la dark web.
No entres en pánico, pero actúa YA. La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) advierte: «El peligro no acaba con el aviso de la brecha. Esos datos se usan durante meses o años para timos personalizados». Han puesto un teléfono gratuito de Endesa (800 760 366) para reportar problemas., aunque es complicado que respondan.
Te explico qué ha pasado de forma sencilla, qué riesgos corres (como si te lo contara un amigo), qué puede pasar si no haces nada y 10 pasos fáciles para protegerte. No necesitas ser experto en ordenadores. Solo sentido común y 15 minutos al día.
Qué Ha Pasado Exactamente
Piensa en Endesa como un gran archivador con 20 millones de carpetas, una por cliente. Cada carpeta tiene tu nombre, DNI, dirección, teléfono, IBAN (número cuenta para recibos) y detalles de tu contrato de luz/gas.
El 29 de diciembre de 2025, un hacker entró en ese «archivador digital» de la web de Endesa (donde gestionas facturas). No rompió nada ni pidió rescate. Solo copió todo sigilosamente. Endesa lo descubrió días después y lo confirmó el 11 de enero.
Lo bueno: Tus contraseñas no están robadas y la luz/gas funciona normal.
Lo malo: Esos datos son oro para timadores. Pueden hacerse pasar por Endesa y pedirte dinero o datos extra.
Por Qué Tus Datos Son un Tesoro para los Timadores (Ejemplos Reales)
Tus datos robados no valen por sí solos. Combinados, son armas perfectas:
- Timo por WhatsApp/Email: «Hola [tu nombre], problema con recibo Endesa [tu DNI]. Haz clic aquí para arreglar». Llevan a web falsa que roba tu banca.
- Llamada falsa: «Soy Endesa, confirma IBAN para devolución». Cargan recibos ficticios en tu cuenta.
- Fraude identidad: Usan DNI+teléfono para pedir créditos/prestamos tu nombre.
Dato alarmante: Tras brechas similares (Movistar 2021), fraudes subieron 30%. Un autónomo de Madrid perdió 15.000€ en domiciliaciones falsas post-Endesa.
Mi consejo personal: «Mantén calma. Desconfía correos/SMS ‘urgentes’ con enlaces. Verifica siempre llamando oficial».
Qué Puede Pasar Si No Haces Nada (Escenarios 2026)
Semana 1-4: Phishing «Endesa deuda». 20% clics malware.
Mes 1-3: Llamadas robóticas «Confirma pago [IBAN]».
Año 1: Datos vendidos → ransomware hogar, préstamos falsos.
Víctima tipo: Familia Madrid: Phishing → malware → robo 5.000€ ahorros.
Estatística: 4,5 millones € coste medio brecha España. Tú pagas factura indirecta (subidas precios).
10 pasos FÁCILES para Blindarte (Para Principiantes)
HOY (15 min):
- Llama 800 760 366: Pregunta estado TU contrato. Anota referencia.
- Busca HaveIBeenPwned.com: Pon email/teléfono. Gratis, dice si filtrado.
- Cambia contraseña Endesa: Entra área cliente oficial (no enlaces email).
Esta Semana (5 min/día):
4. Activa alertas banco: Notificación SMS/app todo movimiento >10€.
5. Revisa extractos: Busca cargos raros «suministro ficticio».
6. Usa DNIe app móvil: Para trámites oficiales (descarga oficial).
Todos Meses (Hábitos Nuevos):
7. Gestor contraseñas gratis: Bitwarden guarda únicas por web.
8. 2FA app no SMS: Google Authenticator códigos seguros.
9. Escanea móvil/ordenador: Malwarebytes gratis quita virus.
10. ANTPJI si dudas: Asesoría gratuita socios, reporta timos.
Tabla Simple Protección:
| Acción | Tiempo | Riesgo Bloqueado |
| Llamar Endesa | 5 min | Phishing 80% |
| HaveIBeenPwned | 2 min | Exposición 100% |
| Gestor pass | 10 min | Suplantación 90% |
| 2FA app | 5 min | Acceso no autorizado 95% |
Empresas grandes como Endesa usan sistemas viejos sin actualizaciones, no cuentan con una plantilla de expertos en Ciberseguridad suficiente, no se reciclan y los hackers entran «puertas traseras» APIs.
- Tú puedes presionar: Email Endesa «Mejoren seguridad o cambio proveedor». CNMC multa si no responden.
- Otros riesgos 2026: IA clona voz Endesa timos. Blíndate YA.
- ANTPJI: «Tú Decides Ser Víctima o Ganador»
