Qué ha ocurrido con la filtración de datos de Naturgy
Naturgy ha informado sobre una fuga de datos tras el descubrimiento de un acceso no autorizado a una base de datos de uno de sus proveedores. Según lo que se ha publicado, este incidente podría afectar a alrededor del 3 % de los clientes de la compañía en España. Los datos que se han expuesto podrían incluir información personal, contractual y bancaria, aunque la empresa ha garantizado que las contraseñas y las credenciales de acceso al Área de Clientes de Naturgy no se han visto comprometidas.
El caso es especialmente importante porque, según la información que tenemos, no se trataría de un acceso directo a los sistemas internos de Naturgy, sino a una base de datos que maneja un proveedor externo. Este detalle es relevante, pero no elimina el riesgo para los usuarios afectados: cuando se exponen datos personales, contractuales o bancarios, estos pueden ser utilizados para intentos de suplantación de identidad, llamadas fraudulentas, correos falsos o mensajes de phishing que parecen más creíbles.
Qué datos podrían haberse visto afectados
La información publicada sugiere que la base de datos afectada contenía datos identificativos, contractuales y, en algunos casos, información bancaria. Esto no significa necesariamente que un delincuente pueda acceder directamente a la cuenta bancaria de una persona, pero sí puede facilitar intentos de fraude más elaborados.
Por qué estos datos pueden facilitar nuevas estafas
Por ejemplo, un estafador podría ponerse en contacto con un cliente haciéndose pasar por Naturgy, su banco o una empresa colaboradora, utilizando datos reales para ganar credibilidad. Este tipo de fraudes son especialmente peligrosos porque el mensaje o la llamada pueden parecer legítimos: el delincuente podría conocer el nombre del cliente, su condición de usuario de la compañía o algún dato relacionado con el contrato.
Naturgy activa su protocolo de seguridad
La empresa ha informado sobre el incidente a la Agencia Española de Protección de Datos, a las fuerzas de seguridad y a los clientes afectados. Según la normativa de protección de datos, las organizaciones deben notificar cualquier brecha a la autoridad competente si hay un riesgo para los derechos y libertades de las personas. El plazo general para hacerlo es de 72 horas desde que se tiene conocimiento del incidente.
Cuándo debe comunicarse una brecha de datos a los usuarios
Además, si la brecha representa un riesgo alto para las personas afectadas, el Reglamento General de Protección de Datos también exige que se comunique directamente a los usuarios afectados, para que puedan tomar las medidas necesarias para protegerse.
El principal riesgo: llamadas, SMS o correos falsos
Desde InfoEstafas, aconsejamos a los clientes de Naturgy que sean muy cautelosos en las próximas semanas, especialmente si reciben comunicaciones que parecen venir de la compañía.
Mensajes sospechosos que deben hacer saltar las alarmas
Es importante desconfiar de mensajes que pidan “confirmar datos”, “actualizar la cuenta bancaria”, “evitar la suspensión del suministro”, “regularizar una factura pendiente” o “validar el contrato” a través de un enlace. También hay que tener cuidado con llamadas en las que el supuesto operador pida códigos recibidos por SMS, claves bancarias, información completa de la tarjeta o acceso remoto al móvil o al ordenador.
Una empresa energética, un banco o una administración pública nunca debería solicitar contraseñas completas, códigos de verificación o claves de firma por teléfono, SMS o correo electrónico.
Qué deben hacer los clientes afectados por la filtración
Si has recibido un aviso de Naturgy indicando que tus datos podrían estar en riesgo, lo mejor que puedes hacer es guardar esa notificación y estar atento a los movimientos en tu cuenta bancaria donde realizas tus pagos.
Revisa tus movimientos bancarios y activa alertas
También es una buena idea activar alertas de transacciones en la app de tu banco, estar alerta a recibos que no reconozcas y ponerte en contacto con tu entidad bancaria si ves algún cargo extraño. El Banco de España recuerda que, si te encuentras con pagos no autorizados con tarjeta, debes informar a la entidad emisora o al banco lo antes posible, aunque legalmente tienes hasta 13 meses para reclamar desde la fecha del cargo.
No pulses enlaces ni respondas a mensajes sospechosos
Si recibes un correo, SMS o llamada que te parezca sospechosa, es mejor no responder ni hacer clic en ningún enlace. Lo más seguro es acceder a los canales oficiales de la compañía, escribiendo la dirección directamente en tu navegador o utilizando la app oficial que ya tengas instalada.
Señales de alerta que no debes ignorar
Debes estar alerta si el mensaje que recibes genera una sensación de urgencia, amenaza con cortar el suministro, ofrece un reembolso inesperado, solicita que actualices tus datos bancarios a través de un enlace o pide códigos de verificación. También es una señal de alarma si el remitente tiene errores, utiliza dominios extraños o si la llamada insiste en que actúes de inmediato.
Si has compartido información tras recibir un mensaje sospechoso, asegúrate de recopilar pruebas, hacer capturas de pantalla, contactar a tu banco y considerar presentar una denuncia. INCIBE recomienda cambiar tus contraseñas si tus cuentas se han visto comprometidas, revisar cualquier actividad sospechosa, recopilar evidencias y ponerte en contacto con tu entidad financiera si has compartido datos bancarios.
Recomendación de InfoEstafas
Aunque esta filtración no implica que todos los clientes de Naturgy vayan a ser víctimas de una estafa, sí incrementa el riesgo de que se produzcan intentos de fraude. Los datos que se han filtrado pueden ser utilizados por los estafadores para engañar de manera más efectiva.
La mejor manera de protegerse es no apresurarse a actuar, evitar compartir información sensible a través de canales no verificados y siempre confirmar cualquier comunicación directamente con la empresa o el banco. En situaciones como esta, los ciberdelincuentes suelen aprovechar la inquietud de los usuarios para enviar mensajes falsos justo después de que se haga pública la noticia.
Fuentes consultadas
- RTVE: información sobre la filtración comunicada por Naturgy y datos afectados.
- El Confidencial: Naturgy comunica una filtración que afecta al 3% de sus clientes en España.
- Euronews: detalles sobre el origen en un proveedor externo y ausencia de credenciales afectadas.
- Agencia Española de Protección de Datos: obligaciones de notificación de brechas de datos personales.
- INCIBE y Banco de España: recomendaciones ante suplantación, phishing y cargos no autorizados.
Sobre el autor
Joan Torras es fundador de InfoEstafas.com y responsable editorial del proyecto. Redacta y revisa contenidos sobre estafas online, fraudes digitales y prevención en internet.
