Una filtración masiva de datos personales ha comprometido la información de clientes de Naturgy en España. El ciberdelincuente identificado como Spain publicó una oferta en la dark web asegurando disponer de 74,2 GB de información procedente de más de 1,8 millones de usuarios españoles de la distribuidora energética.
Alcance y naturaleza de los datos expuestos
El portavoz corporativo confirmó que el incidente afectaría aproximadamente al 3% de su cartera comercial. Dado que la compañía gestiona más de 16 millones de clientes, el volumen estimado de personas afectadas roza los 480.000 registros. La publicación incluye nombres completos, apellidos, DNIS, NIF, direcciones de correo electrónico y números de cuenta bancaria. También se han hecho públicos detalles contractuales como códigos CUPS, domicilios físicos, productos contratados y notas internas del proveedor.
Origen externo y respuesta institucional
Naturgy aclaró que el agujero de seguridad no originó un fallo directo en sus propias infraestructuras tecnológicas. El acceso no autorizado se produjo contra una base de datos propiedad de un tercero que almacena información identificativa y financiera. La organización ya ha puesto el incidente en conocimiento de los afectados y ha remitido los correspondientes informes a la Agencia Española de Protección de Datos y a las fuerzas de seguridad.
"La brecha no se produjo en nuestros sistemas sino a través de un tercero" - Portavoz de Naturgy, Compañía Energética
Los protocolos de actuación se activaron de inmediato para contener la vulnerabilidad. Los equipos técnicos renovaron credenciales, bloquearon accesos sospechosos y ejecutaron auditorías exhaustivas tanto en sus propias plataformas como en los servidores del proveedor implicado. Se descartó que existiera compromiso de contraseñas ni de las claves de acceso al Área Cliente.
Un modus operandi recurrente en el sector
Este ataque se suma a una campaña previa dirigida contra el mismo sector durante los primeros meses del año. El mismo actor cibercriminal había logrado infiltrarse en las redes de Endesa, donde se apropió de la información de 20 millones de abonados. En aquella ocasión, la liberación de 300.000 expedientes funcionó como presión para exigir un pago de rescate al consejo de administración.
Las autoridades mantienen abiertas las líneas de investigación para rastrear la trazabilidad de estos movimientos informáticos y garantizar la protección de los datos sensibles. Los afectados reciben instrucciones claras sobre cómo verificar la autenticidad de futuras comunicaciones corporativas y activar mecanismos de prevención ante posibles intentos de suplantación de identidad dirigidos a su entorno doméstico.