Audax Renovables sufre ciberataque: datos bancarios y personales de clientes expuestos

CVE-2025-24271: Vulnerabilidad en AirPlay expone información sensible en dispositivos Apple
30 de abril de 2025
Ver todo
audax renovables


Audax Renovables, empresa comercializadora de electricidad y gas, ha sido víctima de un grave ciberataque que ha comprometido los datos personales y bancarios de sus clientes. Según fuentes del sector citadas por elEconomista.es, el incidente ha expuesto información sensible como nombres, apellidos, domicilios, teléfonos, correos electrónicos, números IBAN y detalles contractuales.

Audax activa su protocolo de emergencia

Tras detectar la intrusión, Audax activó su protocolo interno de seguridad, presentó una denuncia ante la Policía Nacional y notificó el incidente a la Agencia Española de Protección de Datos (AEPD). La compañía se encuentra actualmente investigando el alcance del ataque y ha anunciado que informará a sus clientes de forma inminente.

Una cadena de ataques en el sector energético

Este no es un caso aislado. En los últimos años, otras grandes energéticas españolas también han sido víctimas de ciberataques:

  • Repsol sufrió en 2023 un ataque a través de un proveedor que permitió el acceso parcial a datos como DNI, domicilio y CUPS.
  • Iberdrola registró una brecha que comprometió la información de más de 600.000 clientes por culpa de un proveedor externo.
  • Endesa fue objeto de una intrusión que, aunque se resolvió rápidamente, puso en riesgo los datos personales de sus usuarios.

Estos incidentes reflejan una tendencia creciente de ciberataques dirigidos al sector energético, dada la criticidad de sus infraestructuras y el valor de su información.

La banca y las telecomunicaciones, también bajo amenaza

El sector bancario y de telecomunicaciones tampoco se salva:

  • Banco Santander reconoció en 2024 un acceso no autorizado a bases de datos en Chile, España y Uruguay, afectando tanto a clientes como a empleados.
  • Telefónica sufrió una filtración de 2,3 GB que afectó a su sistema de ticketing, aunque no comprometió datos de clientes residenciales.

Además, empresas como TotalEnergies, Amper, Cortefiel (Tendam) o Ayesa han sido atacadas recientemente, así como organismos públicos como las Fuerzas Armadas o universidades como la Complutense de Madrid.

Cataluña: blanco constante de ciberataques

Según datos oficiales, Cataluña combatió en 2024 más de 6.900 millones de ciberataques dirigidos al sector público. De ellos, más de 3.300 fueron exitosos, afectando especialmente a universidades, hospitales y administraciones locales, pese a los esfuerzos de la Agencia de Ciberseguridad de Cataluña.

INCIBE y la necesidad urgente de ciberresiliencia

El Instituto Nacional de Ciberseguridad (INCIBE) advierte que la sofisticación de los ataques requiere fortalecer la resiliencia digital de las empresas y organismos públicos. El objetivo: proteger los datos de los ciudadanos y asegurar la continuidad de servicios esenciales en España.

Artículos relacionados

30 de abril de 2025

CVE-2025-24271: Vulnerabilidad en AirPlay expone información sensible en dispositivos Apple

Leer más
nextjs
25 de marzo de 2025

Grave vulnerabilidad en Next.js permite eludir comprobaciones de autorización en el middleware

Leer más
nginx rce
25 de marzo de 2025

Vulnerabilidad crítica en Ingress NGINX Controller permite RCE sin autenticación

Leer más
tablets infectadas en mexico
19 de marzo de 2025

Gobierno de México distribuye tablets infectadas: 200,000 estudiantes en riesgo por BADBOX 2.0

Leer más
vmware
7 de marzo de 2025

Tres vulnerabilidades activas en VMware: Parcheo inmediato obligatorio

Leer más
bugbounty
4 de marzo de 2025

Beneficios del Bug Bounty para las empresas

Leer más