SIMODEF IconSIMODEF
Volver a Sala de Prensa
Sin Verificación Oficial Monitorización Dark Web

Actor de amenaza reclama posesión de 1 TB de datos corporativos de Endesa

5 Ene, 2026
SIMODEF Intel Team
Endesa Corporate Headquarters

Imagen de archivo con fines ilustrativos.

Los Hechos Verificables

Un usuario registrado bajo el alias "spain" ha publicado un hilo de venta en el foro de cibercrimenBreachForums (identificado por la interfaz visual) con fecha "Domingo 4 de enero de 2026". En dicha publicación, el sujeto afirma estar en posesión de una base de datos de 1.055 GB (1.05 TB)perteneciente a la compañía eléctrica Endesa.

Captura de pantalla de la publicación en BreachForums reclamando la venta de datos de Endesa

Captura de la publicación original en BreachForums.

Análisis de la Evidencia Técnica

El actor ha adjuntado un listado de directorios y archivos SQL que, según su descripción, corresponderían a la estructura interna de la base de datos comprometida. Los nombres de archivo visibles indican la presunta exposición de las siguientes categorías de información:

  • Datos Bancarios CríticosSe observa un archivo denominado Account_with_IBAN.sql con un peso de 19.74 GB y otroAccount_with_IBAN_CUPS_POSTAL.sql de 20.65 GB. De ser auténticos, estos archivos vincularían directamente identificadores bancarios con puntos de suministro (CUPS).
  • Información de ContactoUn archivo listado como Contact.sql posee un tamaño de 156.89 GB, lo que sugeriría un volumen masivo de registros de personas físicas o jurídicas.
  • Listas de ExclusiónAparece un archivo ROBINSON_ADED.sql (1.77 GB), que técnicamente haría referencia a usuarios inscritos en la Lista Robinson para evitar publicidad, un dato de alta sensibilidad bajo el RGPD.

Perfil del Actor y Credibilidad

El análisis del perfil del vendedor revela indicadores que exigen cautela:

AntigüedadCuenta creada en Enero de 2026. Muy reciente.
Reputación0 puntos de reputación y solo 2 publicaciones.
ExclusividadVenta declarada para "una sola persona", táctica común en fraudes ("ripper scams").

Situación Actual

A la hora de cierre de este informe (16:00 CET, 5 de enero), Endesa no ha emitido ningún comunicado oficialconfirmando o desmintiendo una intrusión en sus sistemas en 2026. No existen evidencias públicas de que la muestra de datos haya sido validada por terceros independientes.