🟠 Alta 📧 Email Endesa

Activa desde hace 124 días

Filtración real de datos de Endesa (enero 2026): qué hacer si eres cliente

En enero de 2026, Endesa comunicó oficialmente a INCIBE y a sus clientes una filtración real de datos personales. Aunque no es una estafa propiamente dicha, su impacto es crítico: criminales pueden usar esos datos para construir phishing muy creíble (con tu nombre, NIF, dirección real, etc.) suplantando a Endesa o a otras entidades. Esta ficha documenta el incidente y las acciones de protección que debes tomar como cliente o ex-cliente de Endesa.

Avisar a mi entorno Detectada: 13 de enero de 2026

Resumen

Estafa tipo Email que suplanta a Endesa con severidad alta. Detectada el 13 de enero de 2026, sigue activa (124 días). En enero de 2026, Endesa comunicó oficialmente a INCIBE y a sus clientes una filtración real de datos personales. Aunque no es una estafa propiamente dicha, su impacto es crítico: criminales pueden usar esos datos para construir phishing muy creíble (con tu nombre, NIF, dirección real, etc.) suplantando a Endesa o a otras entidades. Esta ficha documenta el incidente y las acciones de protección que debes tomar como cliente o ex-cliente de Endesa. Si has caído, contacta inmediatamente con tu banco, denuncia en Policía Nacional (091) o Guardia Civil (062) e infórmate en INCIBE (017).

💬

¿Te ha llegado a ti?

Cuéntanos tu experiencia en menos de 1 minuto y ayuda a otros a no caer.

→

📧 Así se ve el email

📧 Email recibido FALSO

Comunicado oficial de Endesa: "Hemos detectado un acceso no autorizado a una base de datos que contenía datos personales de clientes (nombre, NIF, dirección, email y/o teléfono). Las contraseñas y datos bancarios NO se vieron afectados según nuestra investigación."

¿Por qué es tan peligrosa esta estafa?

Endesa es una de las mayores comercializadoras de electricidad en España (más de 10 millones de clientes). La filtración comunicada en enero 2026 afectó a un volumen relevante de datos personales identificativos. Aunque Endesa afirma que no se filtraron contraseñas ni datos bancarios, los datos identificativos básicos (NIF+nombre+dirección+email) son suficientes para construir ataques de phishing dirigidos extremadamente convincentes. Casos similares en España: Telefónica (2022), DGT (2023), MAPFRE (2024). La recomendación universal es: NUNCA confirmes datos a quien te llame o escriba, contacta tú a la entidad por sus canales oficiales.

✅ ¿Te ha pasado esto?

Marca lo que te haya ocurrido y te damos instrucciones personalizadas.

He recibido un mensaje parecido a este He hecho click en el enlace He introducido mis datos (contraseña, tarjeta, etc.)

✅ Estás a salvo

Solo recibir el mensaje no supone peligro. Elimínalo y no hagas click en ningún enlace. Comparte esta página para avisar a tu entorno.

⚠️ Precaución

Si solo abriste el enlace pero NO introdujiste datos, probablemente estés a salvo. Cierra la página, borra el historial y pasa un antivirus por si acaso. No vuelvas a abrir el enlace.

🚨 Actúa ahora

Has dado tus datos a los estafadores. Sigue estos pasos INMEDIATAMENTE:

Cambia tu contraseña del banco/servicio desde la app oficial
Bloquea tarjetas desde la app de tu banco
Llama a tu banco para informar del fraude
Denuncia en la policía (comisaría o policía.es)
Llama al 017 (INCIBE, gratuito) para asistencia

🔎 Señales de que es falso

✕ Si recibes emails o llamadas SUPUESTAMENTE de Endesa con datos personales tuyos correctos (nombre completo, dirección, NIF), NO confirma que sean Endesa — esa información pudo salir de la filtración
✕ Endesa NO pide datos bancarios ni contraseñas por email o teléfono tras una filtración: si lo hacen, son estafadores aprovechando la filtración
✕ Cualquier email "Endesa" con urgencia ("actualice sus datos en 24h") o con enlace a una web fuera de endesa.com es phishing
✕ Verifica siempre los avisos reales entrando a tu área de cliente desde endesa.com escrito a mano, no desde enlaces
✕ Llamadas desde números 900 o desconocidos pidiendo "verificar tus datos por la filtración" son falsas — Endesa no opera así

🆘 Pasos si has caído en la estafa

Cambia las contraseñas de tu área de cliente Endesa y de tu email (especialmente si usabas la misma)

Activa 2FA en endesa.com, en tu email y en banca online

Vigila durante los próximos 6-12 meses cualquier email o SMS que use datos tuyos personales para parecer creíble

Si recibes intentos de phishing concretos, denúncialos en INCIBE (017) mencionando el caso Endesa enero 2026

Tienes derecho a presentar reclamación a la AEPD (Agencia Española de Protección de Datos) si crees que Endesa no protegió bien los datos

Considera congelar el crédito en ASNEF/Equifax si temes uso fraudulento del NIF (suplantación de identidad)

✅

¿Has identificado esta estafa o has caído en ella?

Tu experiencia ayuda a otras personas a no picar. Cuéntanos qué pasó.

Compartir ↓

📞 Teléfonos de emergencia

017INCIBE (gratis)

091Policía Nacional

062Guardia Civil

Preguntas frecuentes

Según el comunicado oficial: nombre, NIF, dirección postal, email y/o teléfono de un subconjunto de clientes. NO se filtraron contraseñas ni datos bancarios según la investigación interna.

Endesa contactó individualmente a los clientes afectados por email. Si no recibiste comunicación oficial directa (no por enlace), probablemente no estés en la filtración. Aún así, conviene mantener vigilancia general.

Puedes presentar reclamación a la AEPD si crees que hubo negligencia. Para compensación económica habría que demostrar perjuicio directo causado por la filtración, lo cual es complejo.

Sí. Los criminales pueden combinar tus datos filtrados con bases de datos previas para construir emails y SMS muy creíbles. Mantén alta vigilancia en los próximos 6-12 meses con cualquier mensaje que use datos personales tuyos correctos.

Comparte para proteger a tu entorno

Otras estafas activas

🔴 📱 CaixaBank

SMS falso de CaixaBank: "Su cuenta ha sido bloqueada"

🔴 📱 Santander

SMS falso de Santander: "Verificación de seguridad obligatoria"

🔴 📧 Agencia Tributaria

Email falso de Hacienda: "Le corresponde una devolución de 847€"

← Ver todas las alertas

¿Te ha llegado a ti? Cuéntanos qué pasó

Cada experiencia compartida ayuda a más personas a identificar esta estafa antes de caer. Te lleva 1 minuto y la revisamos editorialmente antes de publicarla.

Comparte tu experiencia

Tu nombre

¿Qué te pasó?

Cuenta tu experiencia (mín. 20 caracteres)

Tu experiencia será revisada antes de publicarse.

✅

Gracias por compartir tu experiencia

Será publicada tras revisión editorial.

Supervisado editorialmente por

Fernando Hierro

Editor Principal · Dineritoahora.es

Todo el contenido de esta página ha sido verificado y supervisado por nuestro equipo editorial para garantizar la exactitud de los datos y la objetividad de las recomendaciones.

📋 Política editorial 🔍 Metodología 👤 Sobre el autor