Abogados especializados en derecho bancario, Ley de Segunda Oportunidad, Préstamos ICO
Contratación online

Ciberataque a Endesa: cómo reclamar y protegerte ante la filtración de tus datos

Hombre joven sentado con los brazos cruzados mirando su ordenador portátil con expresión de preocupación tras descubrir el ciberataque Endesa.
Última actualización: 19/02/2026Escrito y revisado por: Diego Zapatero

Si tus datos han sido comprometidos en el reciente ciberataque a Endesa, estás expuesto a un riesgo real de fraude bancario y suplantación de identidad. Cambiar tu contraseña ya no es suficiente.

Como especialistas en derecho bancario y protección de datos, te explicamos qué hacer, si puedes denunciar a Endesa por el hackeo de tus datos y cómo ejercer tu derecho a reclamar una indemnización basándote en el Reglamento General de Protección de Datos (RGPD).

¿Se han filtrado tus datos? Reclamamos por ti Conoce tus derechos ante el Ciberataque a Endesa en el que se han filtrado tus datos.
primera consulta gratis
Índice del artículo
  1. 1. Endesa ciberataque, ¿qué ha pasado exactamente?
  2. 2. Qué datos personales y bancarios han quedado expuestos
  3. 3. Los riesgos reales: por qué cambiar la contraseña no es suficiente
  4. 4. Denunciar a Endesa por filtración de datos: ¿Cuáles son tus derechos?
    1. 4.1. ¿Puedo denunciar a Endesa por el hackeo de mis datos y reclamar una indemnización?
  5. 5. Robo de datos Endesa, ¿qué hacer si has sufrido fraude o suplantación de identidad?
  6. 6. Plataforma afectados Endesa: únete y reclama con Asoban Abogados, expertos en protección de datos
  7. 7. Preguntas frecuentes sobre el ciberataque Endesa
    1. 7.1. ¿Cuándo han hackeado Endesa?
    2. 7.2. ¿Cómo saber si estoy afectado por la filtración de datos?
    3. 7.3. ¿Cómo detecta Endesa los fraudes?
    4. 7.4. ¿Cubre el seguro de mantenimiento de Endesa el robo de datos?

Endesa ciberataque, ¿qué ha pasado exactamente?

A principios de 2026, los sistemas de Endesa sufrieron una brecha de seguridad masiva. Los ciberdelincuentes lograron vulnerar las defensas de la compañía, accediendo a las bases de datos y extrayendo información confidencial de miles de clientes, incluyendo su comercializadora de referencia regulada Energía XXI.

La empresa energética tiene la obligación legal de notificar este incidente tanto a la Agencia Española de Protección de Datos (AEPD) como a los usuarios afectados en un plazo máximo de 72 horas desde que tienen constancia de la brecha. Si has recibido un correo o SMS de Endesa confirmando que tu información ha sido expuesta, debes actuar de inmediato.

Qué datos personales y bancarios han quedado expuestos

Según los análisis de este ciberataque a Endesa, los datos filtrados que ya circulan en foros de la Dark Web incluyen:

  • Documento Nacional de Identidad (DNI): Nombres completos, apellidos y números de identificación.
  • Datos de contacto: Números de teléfono móvil y direcciones de correo electrónico personales.
  • Información financiera (IBAN): Números de cuenta bancaria asociados a la domiciliación de los recibos de la luz.
  • Direcciones postales: Domicilio de suministro y facturación.

Los riesgos reales: por qué cambiar la contraseña no es suficiente

Comprender la gravedad de este ciberataque a Endesa es vital. Desde la perspectiva del derecho bancario, el verdadero peligro radica en el cruce de tu DNI con tu IBAN.Con esta combinación de datos, los ciberdelincuentes pueden:

  1. Contratar microcréditos rápidos a tu nombre: Entidades financieras de dudosa reputación otorgan préstamos online pidiendo únicamente un DNI y un número de cuenta. La deuda quedará a tu nombre.

  2. Suplantar tu identidad bancaria: Autorizar adeudos fraudulentos SEPA (domiciliaciones) en tu cuenta bancaria.

  3. Fraudes telefónicos (Vishing): Llamarte haciéndose pasar por tu banco, usando tu información personal real para ganarse tu confianza y robarte los códigos de verificación de doble factor (2FA).

Denunciar a Endesa por filtración de datos: ¿Cuáles son tus derechos?

Es completamente viable denunciar a Endesa por filtracion de datos. Las grandes corporaciones no solo tienen la obligación de recopilar tus datos, sino el deber legal de custodiarlos bajo medidas de seguridad de última generación (lo que en derecho se conoce como culpa in vigilando).

Cuando una empresa falla en esta custodia, vulnera el Reglamento General de Protección de Datos (RGPD).

Abogado de derecho bancario con traje gris escuchando atentamente a una clienta de la plataforma afectados Endesa en una oficina luminosa.

  • ¿Puedo denunciar a Endesa por el hackeo de mis datos y reclamar una indemnización?

Sí. El artículo 82 del RGPD establece claramente que cualquier persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del reglamento tiene derecho a recibir una indemnización del responsable del tratamiento.

Para que la reclamación prospere y se traduzca en una indemnización económica real, es necesario demostrar:

  • La exposición efectiva de los datos (la notificación de Endesa sirve como prueba).
  • El daño moral (ansiedad, pérdida de tiempo en gestiones) o el daño material (pérdidas económicas por fraudes, cargos indebidos o inclusión en ficheros de morosos como ASNEF por préstamos que no has pedido).

Robo de datos Endesa, ¿qué hacer si has sufrido fraude o suplantación de identidad?

Si detectas un movimiento extraño en tu cuenta o recibes notificaciones de créditos que no has solicitado, no entres en pánico. Sigue este protocolo estricto para combatir el robo de datos a Endesa y saber qué hacer:

  1. Bloqueo preventivo: Contacta con tu banco de inmediato. Ordena la devolución de cualquier recibo sospechoso, bloquea tus tarjetas y activa alertas de movimientos.

  2. Recopilación de pruebas: Guarda el correo de notificación de Endesa, capturas de pantalla de los cargos fraudulentos y cualquier comunicación sospechosa.

  3. Denuncia Policial: Acude a la Policía Nacional, Guardia Civil o Mossos d’Esquadra y presenta una denuncia formal por suplantación de identidad y fraude. Aporta todas las pruebas recopiladas.

  4. Asesoramiento legal especializado: No te enfrentes solo a una multinacional. Requerirás asistencia jurídica para exigir a tu banco la devolución de los importes defraudados y para reclamar a la empresa energética.

Plataforma afectados Endesa: únete y reclama con Asoban Abogados, expertos en protección de datos

El impacto de este robo de datos a Endesa es masivo, pero las reclamaciones individuales, respaldadas por abogados expertos, son la vía más efectiva para recuperar tu dinero y proteger tu identidad.

En Asoban Abogados hemos habilitado una plataforma de afectados Endesa interna para agrupar y defender los derechos de todos los usuarios perjudicados por esta negligencia en la custodia de datos. Nuestro equipo de abogados especializados en derecho bancario y protección de datos se encargará de:

  • Asesorarte sobre cómo proteger tus cuentas bancarias de forma inmediata.
  • Reclamar a tu banco la devolución íntegra de cualquier importe sustraído fraudulentamente.
  • Interponer la reclamación correspondiente contra Endesa para exigir la indemnización por los daños materiales y morales sufridos.

No dejes que una brecha de seguridad arruine tu tranquilidad financiera. Contáctanos rellenando el formulario de contacto hoy mismo y evaluaremos la viabilidad de tu caso sin compromiso.

Defendemos tus derechos Si has sufrido filtración de tus datos en el Ciberataque a Endesa, interponemos la reclamación correspondiente para exigir la indemnización.
Hablar con un abogado experto

Preguntas frecuentes sobre el ciberataque Endesa

  • ¿Cuándo han hackeado Endesa?

La brecha de seguridad, conocida como Endesa ciberataque, fue detectada y confirmada a inicios de enero de 2026. Desde ese momento, la compañía dispone de un plazo legal de 72 horas para notificar a la AEPD y a los usuarios afectados, por lo que las comunicaciones oficiales deberían haber llegado durante las primeras semanas del año.

  • ¿Cómo saber si estoy afectado por la filtración de datos?

Tras la filtración, los ciberdelincuentes usan los datos reales (nombre y DNI) para hacer sus estafas más creíbles. Desconfía si:

  • El mensaje te exige acción inmediata (ej: «paga ahora o cortamos la luz»).
  • El enlace no dirige al dominio oficial endesa.com o energiaxxi.com.
  • Te solicitan tu clave de acceso o el PIN de tu tarjeta bancaria (Endesa nunca pide esto por SMS).

  • ¿Cómo detecta Endesa los fraudes?

Endesa está obligada a enviarte una comunicación individual (email o carta) informando del incidente. Si no la has recibido pero notas movimientos extraños en tu cuenta bancaria o recibes llamadas comerciales sospechosas con tus datos reales, es muy probable que te haya afectado el ciberataque a Endesa y que tu información esté expuesta.

  • ¿Cubre el seguro de mantenimiento de Endesa el robo de datos?

No. Los servicios de mantenimiento suelen cubrir averías eléctricas o electrodomésticos, pero no incluyen defensa jurídica ni indemnizaciones por ciberdelincuencia o suplantación de identidad. Para reclamar el dinero sustraído o una indemnización por la filtración, es necesario contratar servicios legales externos especializados en derecho bancario y RGPD.

Sobre el autor:
Diego Zapatero, socio de Asoban Abogados especialista en phishing, fraude bancario, suplantación de identidad y préstamos ICO
Diego Zapatero
  • Socio en Asoban Abogados especializado en Procesal Civil, Estafas Bancarias y Ciberseguridad. Hablo sobre préstamos ICO Covid y Phishing.
  • Colegiado no 124.776 en ICAM
Primera consulta GRATIS
Primera consulta GRATIS
También puede interesarte

Energía XXI ciberataque: filtración de datos y cómo reclamar si eres cliente afectado

Ya hemos ayudado a eliminar +16M€ en deudas
Miles de personas estaban al límite. Hoy respiran tranquilas gracias a nuestras estrategias legales.
VER CASOS REALES
Entradas relacionadas