Más de 1,8 millones de clientes de Naturgy podrían verse afectados por una presunta brecha de seguridad que habría permitido la exfiltración de una base de datos de gran tamaño. El incidente implicaría la exposición de información financiera y operativa sensible vinculada a suministros energéticos en España, comprometería la privacidad de usuarios y pondría en riesgo sus activos económicos.
Alcance y contenido de los datos filtrados
La magnitud del ataque se evalúa en torno a una extracción de aproximadamente 74,2 gigabytes de información. Entre los registros comprometidos figuran nombres, apellidos, números de identificación como el DNI o el NIF, así como direcciones de correo electrónico y teléfonos móviles. Los datos también incluirían detalles financieros críticos con números IBAN completos, especificaciones de contratos SEPA y fechas de firma, lo que amplifica el riesgo para los usuarios.
El conjunto de archivos expuestos abarca además información técnica relativa a los suministros, identificando códigos CUPS de electricidad y gas junto con direcciones físicas detalladas que incluyen calle, número, planta y código postal. Se habrían filtrado datos operativos internos como fechas de activación de servicios, tarifas contratadas, productos asociados y notas reservadas de la compañía.
Identificación del responsable y contexto sectorial
Se atribuye la autoría del incidente a un actor conocido en el sector energético bajo la denominación de "spain", quien ya ha dejado constancia de su actividad en otros ataques previos. Como muestra del alcance real de la infiltración, el presunto responsable habría publicado una muestra aleatoria que aparentemente contiene registros verificados de un millar de clientes, sirviendo como prueba de concepto de la validez de los datos robados.
Este mismo grupo habría sido el autor de una filtración contra Endesa que afectó a 20 millones de personas entre clientes y exclientes. En enero se publicó información relativa a 300.000 clientes tras negarse la compañía a satisfacer sus exigencias económicas, consolidando un patrón de extorsión y publicación masiva de bases de datos sensibles dirigidas al sector eléctrico.
La situación se enmarca en una ola de vulnerabilidades recientes en el sector. Iberdrola reconoció una filtración en su comercializadora Zirconite que comprometió 20.000 clientes actuales y 130.000 antiguos. En aquel caso, un pirata informático accedió a información similar incluyendo nombres, identificaciones fiscales, ubicaciones y cuentas bancarias, evidenciando la persistencia de amenazas dirigidas a infraestructuras críticas.
Naturgy no ha emitido hasta el momento ninguna declaración oficial que confirme el origen exacto de la brecha ni detalle las medidas adoptadas para mitigar el impacto. La circulación de la información responde a una alerta de inteligencia cibernética fechada el 30 de abril de 2026 que clasificó el evento con una etiqueta de alerta crítica sobre una exfiltración masiva de datos. Las autoridades mantienen la vigilancia activa mientras los afectados monitorean sus cuentas ante posibles intentos de fraude derivados de la exposición de información personal y bancaria.