Endesa confirmó este lunes un acceso no autorizado a su plataforma comercial que ha expuesto datos sensibles de numerosos clientes. Entre la información comprometida figuran nombres, apellidos, direcciones, números de teléfono, correos electrónicos, DNI/NIE y, en muchos casos, el IBAN de la cuenta bancaria asociada al contrato. La empresa asegura que no se han filtrado contraseñas ni códigos PIN, pero el riesgo de suplantación de identidad y fraudes es alto.
@Endesa pierde mis datos (hackean) y me ponen mas abajo que tenga cuidadito y si detecto algo extraño (psishing, usurpación de identidad etc) que se lo diga a la @policia y que llame a un tlf tal. De indemnización? Nada. Del acojone que tengo ahora mismo? Que vergüenza!! pic.twitter.com/6PNlgu6GSv
— Ignacio (@JigRar88) January 12, 2026
Si has recibido un email oficial de Endesa (o un SMS) informándote del incidente, significa que tus datos forman parte de la brecha. La compañía ya ha activado protocolos de seguridad y notifica a los afectados, pero la responsabilidad de protegerte ahora recae principalmente en ti.
El principal peligro no es que roben directamente tu dinero de inmediato, sino que los ciberdelincuentes usen esta información para ataques dirigidos: phishing por email/SMS, llamadas suplantando a Endesa o incluso intentos de domiciliar cobros fraudulentos.
Expertos en ciberseguridad coinciden en que los datos expuestos pueden explotarse durante meses o años. Endesa ha bloqueado accesos vulnerados y notificado a la Agencia Española de Protección de Datos, pero no hay constancia aún de usos fraudulentos generalizados.
AFECTADOS por el HACKEO de ENDESA
— Forocoches (@forocoches) January 14, 2026
⚠️ ¿QUÉ HA PASADO?
Han accedido a la base de datos comercial. Según lo que se sabe hasta hoy, los ciberdelincuentes tienen:
Nombre y Apellidos
DNI
IBAN (Cuidado con recibos falsos).[]
Dirección y datos de contacto (Tlf/Email).
CURS… pic.twitter.com/SAzjmNrFzQ
Qué debes hacer inmediatamente si has recibido la notificación
- Revisa tus cuentas bancarias con detalle. Accede a tu banca online o app y comprueba movimientos recientes. Si ves algo sospechoso, contacta inmediatamente con tu banco para bloquear la cuenta o cancelar domiciliaciones.
- Cambia contraseñas relacionadas. Aunque Endesa dice que no se han filtrado claves, actualiza las de tu Área Cliente de Endesa y cualquier servicio donde uses el mismo correo o DNI. Usa combinaciones fuertes y únicas.
- Activa la autenticación en dos pasos (2FA) en todos tus servicios bancarios y correos. Esto añade una capa extra de protección.
- Desconfía al máximo de comunicaciones. No hagas clic en enlaces ni abras adjuntos de emails/SMS que parezcan de Endesa pidiendo «actualizar datos», «confirmar pago» o «verificar identidad». Endesa nunca te pedirá datos sensibles por estos canales.
- Contacta con Endesa solo por vías oficiales. Usa el teléfono 800 760 366 o el sitio web endesa.com para verificar cualquier duda.
- Monitorea tu identidad. Regístrate en servicios gratuitos como Have I Been Pwned para comprobar si tu email aparece en brechas. Considera congelar tu crédito o alertar a la Agencia de Protección de Datos si detectas fraude.
Recibir el email de Endesa no es el final del problema, sino el inicio de la vigilancia constante. Con DNI e IBAN en manos ajenas, el riesgo de fraude persiste meses o años. Actúa rápido, desconfía de todo lo que huela a urgencia y prioriza tu seguridad financiera. Endesa debe responder por la brecha, pero tu protección depende de ti. No esperes a que ocurra el fraude: protégelo ahora.
