Tras detectar el incidente, la empresa asegura que activó de inmediato sus equipos de ciberseguridad para contener la intrusión, inició una investigación interna y ha notificado el incidente a las autoridades competentes y a la Agencia Española de Protección de Datos.
Acceso no autorizado en Coolmod: esto es lo que se sabe del incidente
Coolmod es una empresa tecnológica española con más de 20 años de trayectoria en el sector del hardware y la informática. Fundada en 2002 por entusiastas del hardware y el modding que detectaron una carencia de oferta especializada en el mercado local, desde sus inicios en Castellón la tienda ha crecido hasta convertirse en un referente para entusiastas del PC, quienes quieren equipos montados a medida y para los que buscan componentes de alto rendimiento a precio razonable. Coolmod tiene cientos de miles de clientes registrados (más de 330.000 según sus propios datos) y un volumen de ventas significativo en el sector.
Mediante un comunicado enviado por email a sus clientes, la tienda online explica que el pasado 8 de diciembre detectó un acceso no autorizado a parte de su infraestructura, lo que permitió a un tercero obtener determinados datos de contacto asociados a cuentas de cliente. La información afectada incluye nombres, direcciones de correo electrónico y números de teléfono, aunque Coolmod insiste en que no se han visto comprometidos ni datos bancarios ni contraseñas o documentos de identidad.
El equipo técnico de Coolmod trabaja ahora para reconstruir la cadena exacta del ataque y reforzar los puntos vulnerables
La empresa coordina la investigación con especialistas externos y ha notificado formalmente la incidencia a la Agencia Española de Protección de Datos. Esta notificación es un requisito legal obligatorio, según el artÃculo 33 del RGPD, que exige a las empresas comunicar brechas de seguridad en un plazo máximo de 72 horas desde su detección. Este paso inicia un proceso en el que la AEPD puede investigar si las medidas de seguridad de la empresa eran adecuadas.
Aunque la compañÃa afirma que el riesgo para los usuarios es limitado, recomienda mantenerse alerta ante posibles intentos de phishing (ya sea por correo, SMS o llamada) que puedan intentar aprovechar la información filtrada para suplantar comunicaciones legÃtimas de la tienda.
Como indican en el comunicado que hemos puesto más arriba para que puedas verlo, la compañÃa ha creado la dirección de correo [email protected] para que cualquiera que tenga dudas pueda escribir a la compañÃa para preguntar lo que necesite.
¿Cómo te afecta esta brecha de seguridad?
Tal y como ha indicado la compañÃa en su comunicado, los datos filtrados son nombres, direcciones de correo electrónico y teléfonos. Esto significa que si eres cliente registrado en la tienda no necesitas cambiar tu contraseña (aunque puedes hacerlo por si acaso). El atacante no ha tenido acceso a tus datos bancarios u otra información sensible, pero también significa que, como tiene tu número de teléfono y dirección de email, podrÃa aprovechar esos datos para intentar ponerse en contacto contigo diciendo que son de Coolmod.
Por lo tanto, cabe la posibilidad de que en los próximos dÃas y semanas recibas llamadas telefónicas, emails o SMS diciendo que provienen de Coolmod. En tal caso, nuestra recomendación es que extremes las precauciones y que no te fÃes en primera instancia, especialmente si te instan a entrar en algún enlace o que proporciones cualquier tipo de dato adicional. Si lo recibes, lo mejor que puedes hacer es consultar directamente a la tienda por tu cuenta, ya sea a través de la dirección de email que hemos puesto más arriba o bien directamente por teléfono.
Por nuestra parte, hemos intentado hablar con la tienda, pero no nos han cogido el teléfono porque están recibiendo un alto volumen de llamadas. También hemos escrito a Francisco Fábrega, su CEO, y en el momento en el que obtengamos una respuesta, actualizaremos el artÃculo.
Actualización 11/12/2025 a las 12:50: Francisco Fábrega, CEO de Coolmod, nos ha respondido con la siguiente declaración:
Desde COOLMOD podemos confirmar que,
- Confirmación de Acciones Inmediatas y Cooperación Legal
Confirmamos que, desde la detección de la intrusión el 8 de diciembre de 2025, actuamos de forma inmediata para contener el acceso no autorizado. De acuerdo con nuestra polÃtica de máxima transparencia y cumplimiento legal, el incidente ha sido formalmente denunciado ante las Fuerzas y Cuerpos de Seguridad del Estado (Guardia Civil) y notificado a la Agencia Española de Protección de Datos (AEPD).
- Alcance Limitado de los Datos Comprometidos (Enfocado en la OR)
Es fundamental aclarar que el incidente afectó exclusivamente a la información alojada en nuestro sistema auxiliar de soporte al cliente (tickets y comunicaciones), el cual funciona en una base de datos independiente de nuestra plataforma principal de clientes y ventas.
El segmento de usuarios afectados es un subconjunto limitado y no incluye a la totalidad de los usuarios registrados en la web ni a todos nuestros clientes. Solo fueron impactados aquellos usuarios que, en algún momento, hicieron uso de nuestro sistema de tickets o soporte anterior al que actualmente utilizamos desde hace más de un año. El actual no se ha visto afectado.
- Detalle de la Información Afectada
Los datos comprometidos en este sistema auxiliar son de carácter básico y estrictamente de contacto:
- Nombre.
- Dirección de correo electrónico.
- Número de teléfono (en los casos en que fue facilitado).
- Contenido de los mensajes intercambiados en el propio sistema de soporte.
- La Información CrÃtica Permanece Segura
Reiteramos con total firmeza que la información más sensible y crÃtica de nuestros clientes no se vio comprometida en ningún momento. Esto incluye:
- Información financiera: Datos de tarjetas de crédito (Visa), cuentas bancarias o métodos de pago.
- Seguridad de la cuenta: Contraseñas y credenciales de acceso.
- Datos personales sensibles: Direcciones de residencia, historial de pedidos, documentos de identidad o cualquier otro dato manejado por la propia plataforma principal de comercio electrónico.
La seguridad de los datos de nuestros clientes sigue siendo la máxima prioridad para Coolmod Informática, y seguiremos colaborando estrechamente con las autoridades competentes.
Preguntas frecuentes sobre la brecha de seguridad en Coolmod
¿Qué datos exactos han sido comprometidos en el ataque a Coolmod?
La información que ha sido expuesta incluye nombres de clientes, direcciones de correo electrónico y números de teléfono.
¿Mis datos bancarios o mi contraseña de Coolmod están en peligro?
No. Coolmod ha confirmado que la brecha de seguridad no ha afectado a datos bancarios, contraseñas ni a documentos de identidad de los clientes.
¿Qué debo hacer para protegerme tras esta filtración?
Debes extremar la precaución ante posibles comunicaciones fraudulentas (phishing) por email, SMS o llamada que suplanten la identidad de Coolmod. No hagas clic en enlaces sospechosos ni proporciones datos adicionales.
¿Es necesario que cambie mi contraseña de Coolmod?
Según la compañÃa, las contraseñas no se han visto comprometidas, por lo que no es estrictamente necesario. Sin embargo, como medida de precaución adicional, cambiar la contraseña siempre es una buena práctica de seguridad.
¿Cómo puedo contactar con Coolmod si tengo más dudas sobre este incidente?
La empresa ha habilitado una dirección de correo especÃfica para atender las consultas de los usuarios sobre este tema: [email protected].
