Recientemente, se difundió la información de que la tienda española PcComponentes había sufrido un ciberataque masivo, comprometiendo los datos de 16 millones de usuarios, incluyendo información personal como DNI, direcciones y pedidos. Sin embargo, la compañía ha aclarado que estos rumores son falsos y ha explicado los hechos y las medidas de seguridad adoptadas.
🚨Cyber Alert ‼️
— Hackmanac (@H4ckmanac) January 20, 2026
🇪🇸Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
The dataset reportedly contains data on over 16.3 million individuals, including NIF numbers, orders, invoices, addresses, contact details, Zendesk tickets,… pic.twitter.com/JmArlRxhds
La versión inicial del supuesto hackeo
Según reportes de medios especializados, un actor con el alias “daghetiaw” afirmó haber accedido a los sistemas de PcComponentes y publicó una muestra de 500.000 registros como “prueba” de la filtración. Entre los datos supuestamente comprometidos se mencionaban nombres, apellidos, NIF, direcciones, pedidos y facturas, incluso metadatos de tarjetas de crédito.
Desmentido oficial de PcComponentes
La compañía negó categóricamente que su infraestructura haya sido vulnerada y aclaró:
- No hay evidencia de acceso ilegal a sus sistemas o base de datos central.
- La cifra de 16 millones de cuentas es incorrecta; el número total de usuarios activos es mucho menor.
- El incidente está relacionado con ataques de tipo credential stuffing, donde se probaron combinaciones de email y contraseñas filtradas de otras brechas externas.
- Los datos expuestos podrían incluir nombre, apellidos, DNI (si se había ingresado), correo electrónico, teléfono e IP, pero nunca contraseñas en texto plano ni datos bancarios.
- PcComponentes ha implementado 2FA, CAPTCHA en inicio de sesión y ha cerrado todas las sesiones activas para reforzar la seguridad.
Podéis leer su comunicado oficial en este enlace.
Recomendaciones para los usuarios
Aunque la base de datos interna no se ha visto comprometida, PcComponentes recuerda a sus usuarios:
- No reutilizar contraseñas entre diferentes servicios.
- Activar la verificación en dos pasos (2FA) para mayor seguridad.
- Cambiar la contraseña si sospechan que sus credenciales se han filtrado en otros servicios.
Conclusión
El incidente evidencia que incluso sin un hackeo directo a la infraestructura, el riesgo real proviene de credenciales reutilizadas de otros servicios. PcComponentes asegura que está tomando todas las medidas necesarias para proteger a sus usuarios y prevenir futuros ataques.
Fuentes consultadas: 3DJuegos, RedesZone, HardwarePremium.
