Un hacker asegura haber puesto a la venta una base de datos que afecta a 16 millones de clientes de PcComponentes

El peligro de suplantación de identidad figura entre las principales preocupaciones tras el anuncio de que datos de más de 16 millones de personas relacionadas con PcComponentes podrían haberse filtrado. Según advirtió Sancho Lerena, director ejecutivo de Pandora FMS y especialista en ciberseguridad, la información ofrecida en foros clandestinos permitiría crear identidades falsas con apariencia legítima, facilitando así la comisión de fraudes para obtener productos y servicios sin conocimiento ni consentimiento de las víctimas. El potencial de daños derivados de esta situación coloca en alerta tanto a los clientes afectados como al sector de comercio electrónico.

De acuerdo con Europa Press, la empresa de análisis en seguridad informática Hackmanac reportó que un individuo bajo el alias “daghetiaw” puso a la venta una base de datos que contendría detalles pertenecientes a 16,3 millones de usuarios de PcComponentes, uno de los principales comercios electrónicos de tecnología en España. El supuesto responsable ofreció el archivo en un conocido foro clandestino y divulgó una muestra de medio millón de registros mientras espera recibir ofertas por la totalidad de la información.

El anuncio, recogido y difundido por Hackmanac a través de la red social X, describe que la filtración incluiría datos personales y transaccionales significativos. Entre la información expuesta figuran el número de identificación fiscal (NIF), facturación, direcciones de entrega y facturación, datos de contacto, historiales de soporte técnico almacenados en la plataforma Zendesk, así como detalles sobre tarjetas bancarias –incluyendo tipo y fecha de caducidad–, direcciones IP e historial de compras. Este conjunto de datos contiene elementos suficientes para que ciberdelincuentes ejecuten fraudes financieros o realicen compras y gestiones en nombre de los afectados.

Según Hackmanac, en estos momentos la veracidad de la información publicada por el actor amenazante aún no se ha podido comprobar de modo concluyente. No obstante, el hecho de que se comparta una muestra tan extensa, con el objetivo de atraer la atención de posibles compradores, eleva el grado de amenaza para los clientes que han utilizado la plataforma.

PcComponentes, hasta el momento de la publicación original de la noticia, no se ha pronunciado sobre la posible incidencia ni respondió las consultas planteadas por Europa Press. La ausencia de una respuesta incrementa la inquietud entre sus clientes, quienes se mantienen atentos a futuros comunicados de la empresa mientras expertos en ciberseguridad evalúan las consecuencias de la supuesta exposición.

El medio Europa Press también incluyó la valoración de Sancho Lerena, quien subrayó que el conjunto de datos supuestamente extraído permitiría a los delincuentes construir identidades con todos los elementos necesarios para sortear controles de verificación habituales. Con ello, se hacen posibles tanto la suplantación de identidad como la ejecución de transacciones fraudulentas, comprando productos y accediendo a servicios sin autorización de los legítimos titulares.

Las consecuencias potenciales van más allá de simples intentos de fraude menores, ya que quienes posean los datos filtrados tendrían acceso a información suficiente no solo para compras ilícitas, sino también para abrir cuentas, solicitar créditos o utilizar los datos personales para procedimientos legales y comerciales, extendió Europa Press.

En cuanto al procedimiento seguido por el atacante, el medio recogió que el anuncio de venta se subió este martes y que el propio actor “daghetiaw” compartió una muestra sustancial como prueba de la autenticidad de la base de datos ofrecida. Este patrón responde a una práctica habitual en foros clandestinos, donde los vendedores proporcionan extractos reales como garantía de veracidad, incentivando así la compra de la información completa por parte de otros ciberdelincuentes.

Hackmanac puntualizó en sus publicaciones que, al no haber aún confirmación sobre el alcance real de la filtración, los usuarios de PcComponentes deben permanecer atentos a comunicaciones oficiales y verificar cualquier actividad inusual en sus cuentas bancarias, así como revisar mensajes u operaciones sospechosas que puedan estar relacionadas con sus datos personales o compras en el portal.

Este incidente se suma a una serie de casos recientes en los que la información reunida por comercios electrónicos termina publicada o vendida en entornos ilegales, lo que suscita debate entre expertos sobre las medidas de protección de datos y los protocolos de seguridad práctica en el sector del comercio electrónico español, según Europa Press.

En la cobertura recogida por Europa Press, aún queda pendiente la confirmación formal de la magnitud y autenticidad de la filtración, condicionado a las acciones de verificación por parte de analistas de seguridad y de la propia empresa involucrada. Mientras tanto, la incertidumbre permanece entre quienes han confiado sus datos personales a PcComponentes a lo largo del tiempo.