La filtración de datos de SoundCloud afecta a 29,8 millones de usuarios en un ciberataque a gran escala

Estafadores que se dirigen a sus víctimas con un enlace para «darse de baja»

Un nuevo informe del Wall Street Journal advierte a la gente que se lo piense dos veces antes de confiar en la opción de «cancelar suscripción» que aparece al final de los correos electrónicos promocionales.

¡Ahora puedes escuchar Fox News de Fox News !

Unos hackers han filtrado información personal y de contacto vinculada a cuentas de SoundCloud; según el servicio de notificación de filtraciones de datos «Have I Been Pwned», el incidente ha afectado a unos 29,8 millones de usuarios. La filtración afectó a una de las plataformas de audio más grandes del mundo y dejó a muchos usuarios sin acceso a sus cuentas, con mensajes de error, antes de que la empresa confirmara el incidente.

Fundada en 2007, SoundCloud se convirtió en un servicio centrado en los artistas que alberga más de 400 millones de canciones de más de 40 millones de creadores. Esa magnitud hizo que este incidente resultara especialmente preocupante. SoundCloud afirmó que detectó actividad no autorizada relacionada con un panel de control interno del servicio y puso en marcha su proceso de respuesta ante incidentes. En ese momento, los usuarios informaron de errores 403 (Prohibido), sobre todo al conectarse a través de VPN.

Suscríbete a mi informe CyberGuy GRATIS. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi CYBERGUY.COM boletín

149 MILLONES DE CONTRASEÑAS FILTRADAS EN UNA FUGAS MASIVA DE DATOS DE ACCESO

Una mujer escuchando un podcast o música

SoundCloud confirmó que se habían producido actividades no autorizadas después de que los usuarios informaran de errores de acceso, lo que activó una respuesta interna ante el incidente. (iStock)

¿Qué datos se filtraron en la filtración de SoundCloud?

SoundCloud afirmó inicialmente que los atacantes accedieron a una cantidad limitada de datos y no tocaron las contraseñas ni la información financiera. La empresa señaló que la información filtrada coincidía con lo que los usuarios ya muestran públicamente en sus perfiles.

Las revelaciones posteriores mostraron una situación mucho más grave.

Según Have I Been Pwned, los atacantes sustrajeron datos de aproximadamente 29,8 millones de cuentas. Esos datos incluían:

Direcciones de correo electrónico
Nombres de usuario y nombres de visualización
Fotos de perfil y avatares
Número de seguidores y de personas a las que sigues
Ubicaciones geográficas, en algunos casos

Aunque no se han robado contraseñas, vincular los correos electrónicos a perfiles públicos supone un riesgo real. Esa combinación favorece el phishing, la suplantación de identidad y las estafas dirigidas.

¿Quién está detrás del ataque?

Los investigadores de seguridad relacionaron la filtración con ShinyHunters, una conocida banda dedicada a la extorsión. Fuentes informaron a BleepingComputer de que el grupo intentó extorsionar a SoundCloud tras la filtración de datos. SoundCloud confirmó posteriormente esas afirmaciones. En una actualización de enero, la empresa dijo que los atacantes plantearon exigencias y lanzaron campañas de bombardeo de correos electrónicos para acosar a usuarios, empleados y socios. ShinyHunters también ha reivindicado la autoría de recientes ataques de phishing de voz dirigidos a los sistemas de inicio de sesión único de Okta, Microsoft y Google. Esos ataques se dirigieron a cuentas corporativas de SaaS para robar datos y extorsionar.

Por qué esta filtración es importante incluso sin contraseñas

A primera vista, esto puede parecer menos grave que las filtraciones relacionadas con contraseñas o tarjetas de crédito. Esa suposición puede ser peligrosa. Las direcciones de correo electrónico vinculadas a perfiles reales permiten a los estafadores crear mensajes convincentes. Pueden hacerse pasar por SoundCloud, marcas o incluso otros creadores. Con el número de seguidores y los nombres de usuario, los mensajes parecen personales y creíbles. Una vez que los atacantes se ganan tu confianza, te envían enlaces, malware o páginas de inicio de sesión falsas. Así es como suelen empezar las apropiaciones de cuentas a gran escala.

Qué pueden esperar los usuarios de SoundCloud en el futuro

SoundCloud no ha dicho si se darán a conocer más detalles. La empresa sí ha confirmado el ataque y el intento de extorsión, pero no ha respondido a las preguntas posteriores sobre el alcance del incidente ni sobre los controles internos. Para los usuarios, el riesgo a largo plazo radica en el alcance que pueda tener la difusión de este conjunto de datos. Una vez publicados, los datos expuestos rara vez desaparecen. Circulan por foros, mercados y redes de estafadores durante años.

Nos pusimos en contacto con SoundCloud para que nos dieran su opinión, y un representante nos dijo: «Sabemos que un grupo de ciberdelincuentes ha publicado en Internet datos que, según afirman, han sustraído de nuestra organización. Quiero que sepas que nuestro equipo de seguridad —con el apoyo de expertos externos líderes en ciberseguridad— está analizando activamente esta denuncia y los datos publicados».

SoundCloud ha dicho que no ha encontrado pruebas de que se haya accedido a datos confidenciales, como contraseñas o información financiera.

Consejos para mantenerte a salvo tras la filtración de SoundCloud

Si tienes o has tenido una cuenta de SoundCloud, ahora es el momento de actuar. Incluso una exposición limitada de tus datos puede dar lugar a estafas dirigidas si no le prestas atención.

1) Ten cuidado con los correos electrónicos de phishing y suplantación de identidad

Los estafadores suelen actuar con rapidez tras una filtración de datos. Estate atento a tu bandeja de entrada por si recibes mensajes que mencionen SoundCloud, subidas de música, problemas de derechos de autor o avisos sobre tu cuenta. No hagas clic en enlaces ni abras archivos adjuntos de correos electrónicos inesperados. En caso de duda, ve directamente a la página web oficial en lugar de usar los enlaces del correo. Un buen programa antivirus te ofrece una capa adicional de protección en estos casos.

Una mujer desconcertada mirando su móvil

Se han robado las direcciones de correo electrónico y los datos de los perfiles públicos de casi 29,8 millones de cuentas, lo que ha suscitado preocupación por el phishing y la suplantación de identidad. (Cyberguy.com)

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com

2) Cambia tu contraseña de SoundCloud de todos modos

Las contraseñas no se han filtrado, pero es recomendable cambiarlas de todos modos. Crea una nueva contraseña que no utilices en ningún otro sitio. Si te resulta imposible recordar las contraseñas, plantéate usar un gestor de contraseñas para generar y guardar de forma segura contraseñas seguras. Así reduces el riesgo de reutilizarlas en otras plataformas.

A continuación, comprueba si tu correo electrónico se ha visto afectado en filtraciones anteriores. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2026, evaluados por expertos, en Cyberguy.com

3) Activa la autenticación de dos factores

La autenticación de dos factores (2FA) añade una barrera fundamental si alguien intenta acceder a tu cuenta. Aunque los atacantes adivinen u obtengan la contraseña más adelante, seguirán necesitando un segundo paso de verificación. Activa la 2FA siempre que SoundCloud o los servicios conectados la ofrezcan.

4) Protege tu cuenta de correo electrónico

Tu correo electrónico es el verdadero objetivo tras la mayoría de las filtraciones. Si alguien consigue acceder a él, podrá restablecer las contraseñas de todas tus cuentas. Usa una contraseña segura y única para tu cuenta de correo electrónico y activa la autenticación de dos factores. Revisa las direcciones de correo electrónico y los números de teléfono de recuperación para asegurarte de que siguen siendo tuyos.

UNA FILTRACIÓN DE DATOS DEJA AL DESCUBIERTO LA INFORMACIÓN DE 400 000 CLIENTES BANCARIOS

5) Reduce tu huella digital

Los atacantes usan las cuentas de correo electrónico comprometidas para buscar más información en sitios web de intermediarios de datos y redes sociales. Cuantos menos datos haya disponibles, más difícil será que te conviertas en su objetivo. Plantéate contratar un servicio de eliminación de datos para limitar la frecuencia con la que tu correo electrónico y tus datos personales aparecen en Internet.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com

6) Revisa tus otras cuentas para ver si hay alguna actividad sospechosa

Los atacantes suelen reutilizar direcciones de correo electrónico expuestas para intentar iniciar sesión en servicios de streaming, redes sociales y cuentas de tiendas online. Presta atención a los correos electrónicos de restablecimiento de contraseña que no hayas solicitado o a las alertas de inicio de sesión desde ubicaciones desconocidas. Si algo te parece raro, actúa rápido.

Alguien escribiendo en un ordenador en una habitación oscura.

Los investigadores de seguridad relacionaron la filtración con el grupo de extorsión ShinyHunters, que más tarde intentó presionar a SoundCloud para que pagara. (Thomas Trutschel/Photothek vía Getty Images)

Conclusiones clave de Kurt

Las filtraciones de datos ya no se limitan a una sola aplicación o a un momento concreto. Incluso cuando los atacantes filtran información que parece inofensiva, las consecuencias pueden durar mucho más tiempo. La filtración de SoundCloud demuestra cómo los datos de los perfiles públicos, combinados con los datos de contacto privados, suponen un riesgo real. Mantenerte alerta, limitar el intercambio de datos y adoptar hábitos de seguridad sólidos siguen siendo tu mejor defensa ante el aumento constante de las filtraciones.

¿Has comprobado qué cuentas antiguas u olvidadas siguen mostrando tu correo electrónico y podrían estar poniéndote en peligro ahora mismo? Cuéntanos qué opinas escribiéndonos a Cyberguy.com

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe CyberGuy GRATIS. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM boletín

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón