Acceso no autorizado al sistema auxiliar de Coolmod

Coolmod, referente en el sector del hardware y gaming en España, ha reconocido oficialmente haber sufrido una brecha de seguridad tras un acceso no autorizado detectado el pasado 8 de diciembre de 2025. La compañía, con más de 20 años de trayectoria, ha activado sus protocolos de emergencia e iniciado una investigación para contener la intrusión.

El CEO de Coolmod, Francisco Fábrega, confirmó en una declaración que el incidente afectó a su sistema auxiliar de soporte al cliente (tickets y comunicaciones), el cual opera en una base de datos independiente de la plataforma principal de ventas. El segmento de usuarios afectados es un subconjunto limitado de clientes que utilizaron ese sistema de tickets, no la totalidad de los registrados. 

 

Datos comprometidos y seguridad de la información crítica

Los atacantes lograron obtener datos de contacto de carácter básico, aunque sensible, de los clientes que hicieron uso del sistema de soporte:

• Nombre.
• Dirección de correo electrónico.
• Número de teléfono (si fue facilitado).
• Contenido de los mensajes intercambiados en el propio sistema de soporte.

La compañía ha reiterado que la información más sensible permanece segura. Según Coolmod, los atacantes no accedieron a:

• Información financiera (datos de tarjetas o cuentas bancarias).
• Contraseñas y credenciales de acceso de la web principal.
• Historial de pedidos, direcciones de residencia o documentos de identidad.

Recomendaciones urgentes a los usuarios: Alerta de Phishing

Tras detectar el incidente, Coolmod ha notificado formalmente a las Fuerzas y Cuerpos de Seguridad del Estado (Guardia Civil) y a la Agencia Española de Protección de Datos (AEPD), cumpliendo con la exigencia legal del RGPD.

Aunque no es necesario cambiar la contraseña, la filtración de correos y teléfonos aumenta significativamente el riesgo de phishing o vishing (phishing telefónico).

Recomendación crucial: Los clientes deben extremar las precauciones ante cualquier llamada, SMS o correo electrónico que afirme provenir de Coolmod. No se debe entrar en enlaces ni proporcionar datos adicionales por estos medios. Si se recibe una comunicación sospechosa, la compañía ha habilitado la dirección incidenteseguridad@coolmod.com para realizar consultas directas y verificar la legitimidad.