Hoy por la mañana publicamos una información relacionada con PcComponentes en donde supuestamente la tienda online había sido hackeada. Como era de esperar, la noticia generó preocupaciones entre los sus clientes, pero la empresa ha salido al paso con un comunicado oficial con el que busca aclarar lo ocurrido y transmitir tranquilidad.
Según informa la empresa murciana, no existe constancia de ninguna brecha de seguridad en sus sistemas. Tras una investigación exhaustiva de sus equipos de seguridad, la PcComponentes asegura que la información de sus clientes está protegida y que el incidente se relaciona con un fenómeno conocido como: credential stuffing.
Qué ha pasado realmente con la seguridad de tus datos
Este tipo de ataques no implica una filtración directa en la empresa afectada, en cambio, se basa en el uso de credenciales robadas de otras plataformas. Los ciberdelincuentes prueban de forma automática combinaciones de correos y contraseñas en distintos sitios web; si un usuario reutiliza la misma clave en varios servicios, sus cuentas pueden verse comprometidas.
No tenemos constancia de que PcComponentes haya sufrido una brecha de seguridad en sus sistemas, señaló la empresa en su comunicado oficial.
Entre los puntos más importantes, PcComponentes subraya que:
- No ha habido acceso ilegítimo a sus bases de datos internas.
- La cifra de 16 millones de cuentas afectadas es falsa.
- Los datos bancarios están seguros, ya que la empresa no almacena información financiera completa.
- Las contraseñas se guardan en formato cifrado e irreversible.
- Los datos potencialmente expuestos se limitan a nombre, apellidos, DNI (si fue facilitado), dirección, IP, correo electrónico y teléfono.
Medidas que PcComponentes ha tomado para reforzar la seguridad
Para minimizar cualquier posible impacto y evitar accesos no autorizados, PcComponentes ha implementado un conjunto de medidas de protección adicionales:
- Implantación de CAPTCHA en el inicio de sesión para bloquear intentos automatizados.
- Activación obligatoria del doble factor de autenticación (2FA) mediante un código enviado al correo del usuario.
- Invalidación de todas las sesiones activas, obligando a los clientes a iniciar sesión bajo los nuevos protocolos.
Estas acciones buscan reforzar la protección de las cuentas y reducir el riesgo de accesos indebidos derivados de bases de datos filtradas en otros servicios.
Cómo proteger tus datos frente al credential stuffing
PcComponentes aprovecha este incidente para recordar algunas buenas prácticas de seguridad digital que cualquier usuario puede aplicar:
- Usa contraseñas únicas y seguras para cada servicio.
- Apóyate en gestores de contraseñas como los integrados en navegadores o servicios de Google.
- Activa la autenticación en dos pasos (2FA) siempre que esté disponible.
- No compartas tus datos personales ni hagas clic en enlaces sospechosos.
- Verifica siempre que las comunicaciones provengan de la web oficial.
Además, la empresa también ha confirmado que contactará directamente con los usuarios cuyos datos pudieran haberse visto comprometidos, ofreciendo recomendaciones y medidas personalizadas para reforzar la seguridad.
PcComponentes concluye su comunicado reiterando que la protección de la información de sus clientes es una prioridad. Además, se compromete a seguir informando de forma transparente sobre cualquier novedad relacionada con la seguridad de tus datos.