¿Usas productos de Cecotec? Tus datos podrían estar en peligro: la empresa informa de un hackeo que sufrió en 2023

Numerosos clientes de Cecotec están recibiendo e-mails de la empresa española que les alerta de un hackeo. El ataque no sucedió recientemente, sino en 2023, y comprometió los datos privados de los clientes, como sus nombres, apellidos, DNI, dirección de correo electrónico, números telefónicos o direcciones de postal.

Dicho incidente afectó a la antigua plataforma de comercio electrónico de Cecotec, inactiva desde 2020. Según diversas fuentes, solo 933 clientes de 821.169 usuarios se han visto afectados, lo que representa el 0,1% de su totalidad. En cuanto a los datos bancarios, la compañía afirma que no se comprometieron.

Una alerta que llega 2 años tarde

Cecotec es una empresa valenciana especializada en la fabricación de productos para el hogar y electrodomésticos. Entre ellos encontramos robots aspiradores, ventiladores, o colchones viscoelásticos. En este caso, el hackeo afectó al sistema web que empleaba para gestionar la venta de sus productos en línea, tal y como revela en su comunicado.

Cecotec comunica hoy que en abril de 2023 fue víctima de un ciberataque. 😳😳 pic.twitter.com/dJ5KyDEKJn

— Juan Carlos Galindo (@depenalty) April 8, 2025

El hackeo ha levantado una gran cantidad de críticas. Al margen de la brecha de seguridad, el principal problema ha sido que la alerta ha llegado 2 años después del ataque. Esto significa que durante todo este tiempo los ciberdelincuentes han tenido en su poder los datos de varios clientes, y estos ni siquiera lo sabían.

En respuesta al incidente, Cecotec afirma implementar varias medidas para reforzar la seguridad y prevenir futuros ataques. Entre dichas acciones se encuentran la desactivación de la plataforma afectada, la revocación y eliminación de permisos, la creación de un Comité interno de Seguridad, realización de simulacros de phishing e implementación de herramientas para detectar páginas fraudulentas.

La filtración de datos personales, como la ocurrida en el caso de Cecotec, supone un riesgo serio para la seguridad de los usuarios. Información como el DNI, direcciones o números telefónicos pueden ser utilizados por ciberdelincuentes para llevar a cabo fraudes, suplantación de identidad o campañas de phishing personalizadas, que disponen de una mayor cantidad de datos para efectuar estafas más creíbles.