José Bogas, consejero delegado de Endesa Europa Press.
Observatorio de la Energía Un 'hackeo' a Endesa compromete datos sensibles de los clientes, incluidos DNI y números de cuentaLa compañía, que no ha compartido el número de clientes afectados, ya ha activado los protocolos de seguridad establecidos para estos casos.
Más información: Ola de ciberataques en España: roban millones de datos a Iberdrola, Santander, DGT, Telefónica y Ticketmaster
Alba Pérez Publicada 12 enero 2026 11:03h Actualizada 12 enero 2026 11:46hLas claves nuevo Generado con IA
Endesa ha sufrido un hackeo en su plataforma comercial que ha expuesto datos sensibles de clientes, como DNI y números de cuenta bancaria.
El acceso no autorizado permitió a los atacantes robar información identificativa, de contacto y financiera de los usuarios, aunque no se han comprometido contraseñas.
Endesa ya ha notificado a los afectados por correo electrónico y recomienda estar alerta ante posibles intentos de suplantación de identidad o fraudes.
El ataque se suma a una ola de ciberataques recientes que han afectado a grandes empresas españolas, con millones de datos expuestos en foros de la dark web.
Los ciberataques vuelven a golpear a las grandes empresas del Ibex 35.Endesa ha sufrido un hackeo en su plataforma comercial que ha permitido el robo de datos de clientes ligados a sus contratos, incluyendo el DNI y los datos de pago, como la cuenta bancaria.
Un actor malicioso ha sobrepasado las medidas de seguridad implementadas por la empresa en su plataforma comercial en un incidente de seguridad reciente, del que ya ha empezado a notificar a los usuarios afectados a través de un correo electrónico.
"A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos", explica la compañía en un comunicado remitido a sus clientes a que ha tenido acceso este medio.
TotalEnergies sufre un ciberataque que afecta a 210.715 clientes en EspañaSegún la eléctrica, la investigación actual sobre el incidente "refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas".
Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podría intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de phishing y de spam.
La compañía considera "improbable" que este robo "se materialice en una afectación de alto riesgo para sus derechos y libertades".
Eso sí, recomienda a los clientes que estén atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y les insta a comunicar cualquier acción sospechosa en el número de teléfono: 800 760 366.
Nada más conocer el incidente, Endesa Energía también ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro".
Consultada por este periódico, Endesa explica que es pronto para dar datos sobre el número de clientes afectados por el ciberataque.
El portal Escudo Digital indicó que el pirata informático que ha llevado a cabo el presunto ciberataque publicó detalles sobre el mismo en un foro de la dark web el domingo 4 de enero, donde revelaba que se había hecho con más de 1 TB de información de la compañía referente a más de 20 millones de personas.
No obstante, cabe recordar que la eléctrica española cuenta actualmente con aproximadamente 10 millones de clientes de luz y gas.
Aumento de los ciberataques
En los últimos años, el número de ciberataques a grandes compañías se ha disparado.
En 2024, firmas como Iberdrola, Banco Santander, Telefónica, TotalEnergies, la DGT, Ticketmaster o Decathlon sufrieron accesos no autorizados que expusieron información de sus clientes. También en 2025 DKV, Movistar o ING también fueron víctimas de los ciberdelincuentes.
Estos incidentes se enmarcan en una ola de hackeos en la que los delincuentes roban bases de datos para venderlas en la dark web o usarlas en campañas de phishing y otros fraudes online.