PcComponentes desmiente un hackeo y aclara el origen de los datos

La declaración ha sido realizada mediante una publicación en su sitio oficial, donde detallan lo sucedido. El propósito es que sus clientes comprendan la situación y puedan adoptar medidas de precaución para minimizar riesgos y dificultar el trabajo a posibles atacantes.

PcComponentes asegura que no ha habido brecha de seguridad

En la publicación de PcComponentes, afirman que no han detectado ninguna intrusión en sus sistemas. Sus especialistas en ciberseguridad han estado trabajando intensamente desde anoche para investigar la situación y proporcionar una respuesta.

Después de un análisis exhaustivo, han identificado un fenómeno conocido como credential stuffing. Esto implica que un intruso ha estado utilizando direcciones de correo electrónico y contraseñas obtenidas de filtraciones de datos en bases de datos comprometidas. Lamentablemente, este problema es recurrente y afecta a una variedad de servicios online.

Con esa información, que suele estar disponible públicamente en Internet, los atacantes han probado, de manera automatizada, múltiples combinaciones en diversas plataformas, incluido PcComponentes. Esto resulta en un acceso no autorizado a las cuentas de los clientes que han utilizado PcComponentes, lo que les permitió acceder a datos variados, incluso facturas de compras.

Desde PcComponentes enfatizan que no se ha producido ninguna violación a sus bases de datos ni a sus sistemas internos. Además, aclaran que la cifra mencionada en Internet de 16 millones de cuentas es incorrecta, ya que el número real de cuentas activas es considerablemente menor.

También informan que los datos bancarios no han estado en riesgo, ya que ellos no los almacenan. Igualmente, no guardan contraseñas de los clientes.

El problema de reutilizar contraseñas

Todo indica que la raíz del problema reside en la reutilización de contraseñas. Un error común es que los usuarios empleen la misma clave para diferentes plataformas. Por ejemplo, utilizar la misma contraseña del correo electrónico en un foro y, en este caso, en una tienda online. Si hay una filtración en ese foro y se usa la misma clave en PcComponentes o en Gmail, podrían acceder a esas cuentas.

Desde RedesZone, siempre recomendamos usar contraseñas únicas para cada cuenta en Internet. Aunque pueda resultar incómodo tener diferentes claves, es lo más seguro. Además, puedes utilizar gestores de contraseñas para almacenar las claves de manera segura.

Te sugerimos que, lo antes posible, cambies tu contraseña. No solo en PcComponentes, sino en cualquier otra plataforma donde estés utilizando claves que empleas en otros servicios. También es recomendable cambiarlas periódicamente por precaución.

Acciones de seguridad implementadas por PcComponentes

implementación de un CAPTCHA en el proceso de inicio de sesión. Esto previene los intentos de acceso automatizados por parte de bots y contribuye a proteger a los clientes. En RedesZone hemos verificado, como puedes observar en la captura a continuación, que este método ya está activo y lo consideramos positivo.

Además, han implementado la autenticación en dos pasos. Ahora, para acceder a la cuenta, no basta con ingresar la contraseña, sino que también es necesario introducir un segundo código. Este código se envía al correo electrónico vinculado a la cuenta de PcComponentes. También hemos podido confirmar que esta función ya está activa. Este código es de un solo uso y tiene una validez de 10 minutos.

Por otro lado, han invalidado todas las sesiones activas. Esto es crucial, ya que, si un intruso pudo acceder previamente, ahora deberá volver a iniciar sesión, encontrándose con las nuevas medidas de seguridad.

En conclusión, PcComponentes niega que hayan tenido acceso a sus bases de datos o sistemas, y el problema se origina en contraseñas y correos que han sido filtrados en Internet, ajenos a su plataforma. Es esencial, como hemos mencionado, utilizar contraseñas únicas para cada cuenta, además de habilitar la autenticación en dos pasos para mitigar riesgos.