La tienda de PcComponentes, reconocida por ser una de las principales opciones para adquirir tecnología como computadoras, cámaras y teléfonos móviles, ha experimentado una notable filtración de datos, a la que hemos tenido acceso desde RedesZone. A continuación, te informamos sobre lo que hemos descubierto hasta ahora.
La información disponible sugiere que se habrían robado datos sensibles de un gran número de clientes. Se estima que hay varios millones de registros comprometidos, lo que resalta la gravedad de esta situación. Este tipo de ataques son cada vez más comunes y afectan tanto a empresas como a entidades públicas, lo que nos recuerda lo vulnerables que podemos ser en línea. Desde RedesZone, hemos contactado a PcComponentes y nos han indicado que “el equipo de IT está trabajando arduamente desde anoche y no tenemos detalles precisos por el momento”.
Actualización: tras investigar el incidente, PcComponentes ha negado cualquier acceso no autorizado a sus servidores y bases de datos. Aseguran que el problema se origina en contraseñas y correos electrónicos de usuarios que han sido filtrados. Puedes consultar el artículo donde explicamos la respuesta de PcComponentes.
Filtración de datos en PcComponentes
En total, el volumen de datos robados asciende a 16,3 millones. Esto incluye información de miles de usuarios. Se han filtrado datos como el DNI, detalles de pedidos, facturas, direcciones físicas, información de contacto, metadatos de tarjetas bancarias utilizadas en compras y direcciones IP. A través del perfil de X de Hackmanac (@H4ckmanac), se ha dado a conocer este incidente.
Alerta CibernéticaEspaña – PcComponentes
Un actor malicioso con el alias daghetiaw afirma haber vulnerado PCComponentes.
El conjunto de datos supuestamente incluye información de más de 16.3 millones de personas, tales como números de NIF, pedidos, facturas, direcciones, detalles de contacto, tickets de Zendesk, https://t.co/JmArlRxhds
20 de enero, 2026 • 19:23
Desde RedesZone, hemos obtenido una muestra de 500.000 líneas que se ha compartido en un foro popular, donde podemos profundizar en este incidente. A continuación, te mostramos una captura de pantalla de una factura de esta muestra, ocultando los datos personales:
También se han exhibido facturas que datan de años diversos, como 2015 y 2023. Esto sugiere que se ha podido acceder a una cantidad significativa de información, abarcando tanto datos recientes como antiguos. Por lo tanto, este incidente podría haber comprometido la información personal de muchos usuarios que realizaron compras en esta conocida web a lo largo de los años.
Es importante recordar que PcComponentes es una tienda emblemática que opera desde el año 2005. Por lo tanto, cuentan con más de 20 años de experiencia brindando un excelente servicio al cliente. Sin embargo, incidentes como este han demostrado que cualquier tipo de empresa puede ser vulnerable.
El objetivo de los atacantes al robar datos de PcComponentes es obtener ganancias económicas. Podrían vender toda la información sustraída, que acabaría en manos de cibercriminales, por lo que es crucial estar preparado.
Recomendaciones a seguir
Si analizamos la situación, hoy en día es poco común encontrar personas cuyos datos personales no hayan sido expuestos. Recientemente, presenciamos el grave incidente de Endesa, que afectó a millones de clientes. También ha habido filtraciones en la DGT, entre otros. Todo esto puede ser utilizado por los atacantes para llevar a cabo estrategias muy bien organizadas.
Por ejemplo, podrías recibir un correo o un SMS que suplante la identidad de PcComponentes. En este mensaje podrían indicar que hay un problema con un pedido que realizaste, que necesitan verificar algo, o que debes hacer clic en un enlace o descargar algún archivo. Dado que conocen perfectamente lo que compraste y cuándo, esto les permite ejecutar ataques de phishing más personalizados y con mayores probabilidades de éxito.
Si recibes, en los próximos días o semanas, cualquier mensaje de este tipo que pretenda hacerse pasar por PcComponentes, donde te pidan que realices alguna acción, es esencial que permanezcas alerta. No compartas información personal a través de email, SMS o incluso si recibes una llamada. Siempre debes ignorar este tipo de comunicaciones, especialmente aquellas que parecen urgentes.
Aunque no hay información que indique que las contraseñas de los usuarios se hayan visto comprometidas, es aconsejable revisarlas y cambiarlas para evitar problemas mayores.
Tipo de datos comprometidos y su nivel de riesgo
| Tipo de Dato | Nivel de Riesgo para el Usuario | Posible Uso por Ciberdelincuentes |
|---|---|---|
| DNI, Nombre Completo, Dirección Física | Crítico | Suplantación de identidad, fraudes, apertura de cuentas. |
| Email y Teléfono | Alto | Campañas de phishing y smishing personalizadas. |
| Historial de Pedidos y Facturas | Alto | Ingeniería social, creación de señuelos muy creíbles. |
| Últimos 4 dígitos de tarjetas bancarias | Medio-Alto | Verificación de identidad en otros servicios, ingeniería social. |
| Direcciones IP | Bajo-Medio | Geolocalización aproximada, perfilado de usuario. |
Hasta ahora, PcComponentes no ha emitido ningún comunicado oficial confirmando o desmintiendo este incidente. Tampoco se ha esclarecido cómo se logró el acceso a estos datos. Desde RedesZone, estaremos atentos y actualizaremos la información en caso de que la empresa se pronuncie al respecto.
Preguntas frecuentes
¿Qué datos se han robado de PcComponentes?
Se han sustraído datos como el DNI, información de contacto, facturas e información sobre pedidos.
¿Qué pueden hacer los atacantes con esta información?
Podrían utilizarla en campañas de phishing para intentar robar contraseñas o más información de los clientes.
¿Cómo podrían llegarme intentos de ataques?
Podrías recibir SMS, correos electrónicos o incluso llamadas, donde se suplantará la identidad de PcComponentes.
