BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Comunicación de Endesa por ciber incidente

1
Naxhu
1

Perdonadme por que estoy algo nervioso. Hace media hora he recibido esta comunicación de Endesa, de un contrato de luz de mi padre. Con los típicos consejos que dan en este tipo de situaciones.

No me queda claro a lo que se refiere con datos identificativos. Me preocupa, aparte de que hayan conseguido el número de cuenta, que tengan una copia del DNI, ¿tendría que poner una denuncia en la policía por si acaso? Por el tema de suplantación y esas cosas.

Agradecería algún consejo. Pongo la notificación para que la podáis leer.

Estimado/a Pedro,

El 12 de junio de 2024 se detectó un ciberincidente en el interfaz que conecta con nuestro sistema comercial, que provocó que un tercero pudiera acceder a los datos personales del contrato de suministro energético: datos identificativos, de contacto y número de cuenta corriente. En todo caso, sus credenciales de acceso a la web no se han visto comprometidas.

Desde ese mismo día se adoptaron las medidas de protección técnicas y organizativas apropiadas y el incidente quedó resuelto. Principalmente, y entre otras, se adoptaron las siguientes medidas: (i) se añadieron reglas al cortafuegos de la web y se bloquearon las direcciones IP sospechosas, (ii) se actualizó el servicio de descarga de la copia de los contratos de los clientes y, (iii) los hechos se pusieron en conocimiento del Instituto Nacional de Ciberseguridad de España (“INCIBE”).

Una vez valorado el incidente, el día 13 de junio de 2024 se comunicó el mismo a la Agencia Española de Protección de Datos y de manera preventiva, y en un ejercicio de transparencia, también tomó la decisión de comunicarlo a aquellas personas cuyos datos personales se hubieran podido ver afectados. A causa de este incidente, detallamos a continuación una serie de recomendaciones para evitar posibles campañas de phishing o uso de sus datos personales sin su consentimiento:

No facilite información o datos personales por teléfono, mensajes SMS o WhatsApp cuyo origen no sea confiable. En especial tenga precaución sobre llamadas fraudulentas que suplanten el nombre o la marca de Endesa o de otras compañías para solicitar cambios de comercializadoras, tarifas, facturas, realización de pagos, etc.

No haga clic en enlaces incluidos en mensajes de WhatsApp o SMS cuyo origen no sea confiable.

Extreme la precaución sobre cualquier llamada telefónica que pudiera recibir y asegúrese sobre su veracidad.

En caso de detectar cualquier otra actividad sospechosa consulte al INCIBE (Instituto Nacional de Ciberseguridad) a través del siguiente enlace: incibe.es/linea-de-ayuda-en-ciberseguridad.

Le recordamos que tiene a su disposición el siguiente correo electrónico para consultar con el Delegado de Protección de Datos de Endesa Energía, S.A. cualquier duda relacionada con el tratamiento de sus datos personales: , o sobre el incidente a que se refiere esta comunicación.

Gracias por confiar en nosotros.

Atentamente,

Endesa Energía

SG1
1

no te fies de ese correo, puede ser falso, no le des a ningún enlace

🗨️ 1
Naxhu
1

Gracias por contestar tan rápido, reconozco que el mensaje lo he redactado nervioso. Siempre cuando me llegan mensajes he cogido la costumbre de mirar la dirección del correo y esta no me parece sospechosa.

Jomainbe
1

Pues no parece un correo demasiado sospechoso teniendo en cuenta que Endesa (como muchas empresas y organismos españoles desde hace semanas) sufrió un ciberataque hace poco, no te piden activamente que hagas click en ningún enlace ni te piden información o contraseñas de ninguna clase, el enlace a INCIBE es legítimo y te alertan sobre SMS, emails o llamadas sospechosas.

Russell
1

El otro día recibí una llamada un poco subrealista, me llamaron diciéndome que eran de la asesoría legal de mi compañía eléctrica, sabían mi nombre, mi domicilio y mi tarifa. Decían que el motivo de la llamada era que por una normativa del gobierno estaban obligados a llamar a todos los clientes para informalos antes de cambiarlos a la tarifa más barata. Le dije que qué normativa era esa para informarme mejor y me dijo que una nueva aprobada en Enero de este año, le volví a decir que me dejara todo como estaba y que no me cambiara nada, entonces me insistía que me iban a subir la luz irremediablemente, le dije que no me tocara nada, entonces me colgó sin más, sin tan siquiera decir adiós, al día siguiente me volvieron a llamar para lo mismo.

Que cada uno saque sus propias conclusiones sobre estos métodos tan poco éticos.

🗨️ 6
Meruni

Si no fuera por el tema de imitar luego tu voz con IA, es para decirles:

"Si no cambia le cambiaran a una tarifa mas alta"

"Me parece bien"

"De acuerdo, entonces le apuntamos para el cambio de tarifa que…"

"No, no, no me ha entendido bien, me refiero, que me parece bien que me cambien a una tarifa mas alta"

"¿Perdone? ¿Me dice que prefiere pagar mas por la luz?"

"Si, es mi dinero y hago con el lo que quiero."

🗨️ 2
EmuAGR
1

Menos bromas que encima pueden grabarte un fragmento y decir que has dado autorización.

🗨️ 1
Meruni

Ya, es la pena.

Russell

Le tenía que haber dicho que la normativa que yo conozco prohíbe las llamadas comerciales, sin autorización desde hace un año.

🗨️ 1
lhacc

Te llaman usando datos robados, imagina lo que les importa la normativa.