Hoy hemos publicado un artículo donde hablábamos de un supuesto hackeo a PcComponentes, después de que hubiera aparecido esa información en un famoso foro de Internet, donde suelen filtrar datos robados. Tras ponernos en contacto con esta popular empresa tecnológica, nos indicaron que estaban trabajando para saber qué ha ocurrido. Ahora, han informado de que no ha habido ningún ataque informático y explican de dónde han salido los datos.
Han hecho esta afirmación a través de una publicación en su web oficial, donde explican qué ha ocurrido exactamente. El objetivo es que sus clientes sean conscientes de a qué se debe todo esto, además de que puedan tomar medidas de precaución, para reducir así posibles riesgos y no dar facilidades a posibles atacantes.
PcComponentes afirma que no ha habido intrusión
En esa publicación realizada desde PcComponentes, aseguran que no tienen constancia de que sus sistemas hayan sufrido una brecha de seguridad. Sus expertos en ciberseguridad han estado trabajando a fondo desde anoche, para analizar qué ha podido ocurrir y dar una explicación.
Tras ese análisis profundo, indican que lo que han detectado es un fenómeno que se conoce como credential stuffing. Esto se traduce en que alguien, un intruso, ha estado utilizando direcciones de correo electrónico y contraseñas que han obtenido a través de filtraciones de seguridad en bases de datos comprometidas. Es algo que, por desgracia, hemos visto en muchas ocasiones y que afecta a servicios online de todo tipo.
Con esa información, la cual suele estar expuesta públicamente en Internet, los atacantes han ido probando, de forma automatizada, diferentes combinaciones, en distintas plataformas, entre ellas PcComponentes. Esto es lo que provoca el acceso no autorizado a una cuenta, de algún cliente que haya usado PcComponentes, de ahí que hayan obtenido información muy variada, incluso facturas de compras.
Desde PcComponentes, recalcan que no se ha producido ningún acceso ilegítimo a sus bases de datos, ni a sus sistemas internos. Además, concretan que esa cifra dada en Internet, donde mencionaban 16 millones de cuentas, es falsa, ya que el número de cuentas activas es notablemente inferior.
También tranquilizan informando de que los datos bancarios en ningún momento han podido quedar expuestos, ya que ellos no los almacenan. Tampoco guardan contraseñas de los clientes.
La reutilización de contraseñas, el problema
Todo apunta a que el problema se debe a la reutilización de contraseñas. Un error muy común, es que los usuarios usen la misma clave para acceder a plataformas muy variadas. Por ejemplo, compartir la misma contraseña del correo electrónico con algún foro en Internet y, como en este caso, con alguna tienda online. Si hay una filtración en ese foro de Internet, por ejemplo, y utiliza la misma clave en PcComponentes o en Gmail, podrían entrar en estas últimas cuentas.
Desde RedesZone, siempre recomendamos utilizar contraseñas únicas, para cada una de las cuentas que uses en Internet. Aunque pueda parecer un engorro, ya que tienes que poner una diferente en cada caso, es lo mejor cuando hablamos de seguridad. Además, siempre puedes hacer uso de gestores de contraseñas, para tener las claves ahí almacenadas.
Te recomendamos que, lo antes posible, cambies tu contraseña. Pero no solo en el caso de PcComponentes, sino en cualquier otra plataforma donde estés utilizando claves que ya usas en otros servicios. También conviene cambiarlas de vez en cuando, por precaución.
Medidas de seguridad tomadas desde PcComponentes
Ante este problema, desde PcComponentes han realizado algunas medidas de seguridad. Una de ellas ha sido la implantación de un CAPTCHA en el proceso de inicio de sesión. Esto evita los intentos de acceso automatizados, por parte de bots, y ayuda a mantener la protección de los clientes. En RedesZone hemos comprobado, como puedes ver en la captura que te dejamos a continuación, que este método ya está implantado y es algo que aplaudimos.
Además, también han implementado la autenticación en dos pasos. A partir de ahora, para entrar en la cuenta, no solo basta con poner la contraseña, sino que también es necesario poner un segundo código. En este caso, es un código que llega al correo electrónico que tengas vinculado con la cuenta de PcComponentes. También hemos podido verificar que ya está implementado. Este código es de un solo uso y caduca a los 10 minutos.
Por otra parte, han invalidado cualquier sesión activa. Esto es importante, ya que, en caso de que un intruso hubiera tenido acceso previamente, ahora tendría que volver a iniciar sesión, encontrándose con lo que hemos mencionado anteriormente.
En definitiva, PcComponentes niega que hayan tenido acceso a sus bases de datos o sistemas, y el problema se debe a contraseñas y correos filtrados en Internet, ajenos a su plataforma. Es fundamental, como hemos explicado, que utilices claves únicas para cada cuenta, además de habilitar la autenticación en dos pasos y reducir así riesgos.
