NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Los piratas informáticos han expuesto información private y de contacto vinculada a cuentas de SoundCloud, y el servicio de notificación de violación de datos Have I Been Pwned informa impactos a aproximadamente 29,8 millones de usuarios. La infracción afectó a una de las plataformas de audio más grandes del mundo y dejó a muchos usuarios bloqueados con mensajes de error antes de que la empresa confirmara el incidente.
Fundado en 2007, SoundCloud creció hasta convertirse en un servicio exclusivo para artistas que alberga más de 400 millones de pistas de más de 40 millones de creadores. Esa escala hizo que este incidente fuera especialmente preocupante. SoundCloud dijo que detectó actividad no autorizada vinculada a un panel de servicio interno y lanzó su proceso de respuesta a incidentes. En ese momento, los usuarios informaron errores 403 Prohibidos, especialmente al conectarse a través de VPN.
Regístrese para recibir mi informe CyberGuy GRATISReciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa
149 MILLONES DE CONTRASEÑAS EXPUESTAS EN FUGA MASIVA DE CREDENCIALES
SoundCloud confirmó actividad no autorizada después de que los usuarios informaran errores de acceso, lo que provocó una respuesta interna al incidente. (iStock)
¿Qué datos quedaron expuestos en la filtración de SoundCloud?
SoundCloud inicialmente dijo que los atacantes accedieron a datos limitados y no tocaron contraseñas ni información financiera. La compañía dijo que la información expuesta coincidía con lo que los usuarios ya muestran públicamente en los perfiles.
Las revelaciones posteriores pintaron un panorama mucho más amplio.
Según Have I Been Pwned, los atacantes recopilaron datos de aproximadamente 29,8 millones de cuentas. Esos datos incluían:
- Direcciones de correo electrónico
- Nombres de usuario y nombres para mostrar
- Fotos de perfil y avatares.
- Seguidor y seguidores
- Ubicaciones geográficas, en algunos casos.
Si bien no se tomaron contraseñas, vincular correos electrónicos a perfiles públicos genera un riesgo actual. Esa combinación alimenta el phishing, la suplantación de identidad y las estafas dirigidas.
¿Quién está detrás del ataque?
Los investigadores de seguridad vincularon la infracción a ShinyHunters, una conocida banda de extorsión. Las fuentes le dijeron a BleepingComputer que el grupo intentó extorsionar a SoundCloud luego de la violación de datos. SoundCloud luego confirmó esas afirmaciones. En una actualización de enero, la compañía dijo que los atacantes hicieron demandas y lanzaron campañas de correo electrónico para acosar a usuarios, empleados y socios. ShinyHunters también se ha atribuido la responsabilidad de los recientes ataques de phishing de voz dirigidos a sistemas de inicio de sesión único en Okta, Microsoft y Google. Esos ataques se dirigieron a cuentas corporativas de SaaS para robar datos y extorsionar.
Por qué esta infracción es importante incluso sin contraseñas
A primera vista, esto puede parecer menos grave que las violaciones de contraseñas o tarjetas de crédito. Esa suposición puede ser peligrosa. Las direcciones de correo electrónico vinculadas a perfiles reales permiten a los estafadores elaborar mensajes convincentes. Pueden hacerse pasar por SoundCloud, marcas o incluso otros creadores. Con el número de seguidores y los nombres de usuario, los mensajes se sienten personales y creíbles. Una vez que los atacantes se ganan la confianza, envían enlaces, malware o páginas de inicio de sesión falsas. Así es como suelen comenzar las adquisiciones de cuentas más importantes.
Lo que los usuarios de SoundCloud deberían esperar a continuación
SoundCloud no ha dicho si se darán a conocer más detalles. La empresa confirmó el ataque y el intento de extorsión, pero no respondió preguntas de seguimiento sobre el alcance o los controles internos. Para los usuarios, el riesgo a largo plazo proviene de la amplia difusión de este conjunto de datos. Una vez publicados, los datos expuestos rara vez desaparecen. Circula por foros, mercados y redes fraudulentas durante años.
Nos comunicamos con SoundCloud para hacer comentarios y un representante nos dijo: “Somos conscientes de que un grupo de actores de amenazas ha publicado datos en línea supuestamente tomados de nuestra organización. Tenga en cuenta que nuestro equipo de seguridad, respaldado por destacados expertos externos en ciberseguridad, está revisando activamente el reclamo y los datos publicados”.
SoundCloud ha dicho que no ha encontrado evidencia de que se haya accedido a datos confidenciales, como contraseñas o información financiera.
Formas de mantenerse a salvo después de la violación de SoundCloud
Si tienes o tuviste una cuenta de SoundCloud, ahora es el momento de actuar. Incluso la exposición limitada de los datos puede dar lugar a estafas dirigidas si se ignora.
1) Esté atento a los correos electrónicos de phishing y suplantación de identidad
Los estafadores suelen actuar rápidamente después de una infracción. Esté atento a su bandeja de entrada para detectar mensajes que mencionen SoundCloud, cargas de música, problemas de derechos de autor o advertencias de cuenta. No haga clic en enlaces ni abra archivos adjuntos de correos electrónicos inesperados. En caso de duda, vaya directamente al sitio net oficial en lugar de utilizar enlaces de correo electrónico. Un potente software program antivirus añade aquí otra capa de protección.
Se recopilaron correos electrónicos y datos de perfiles públicos de casi 29,8 millones de cuentas, lo que generó preocupaciones sobre el phishing y la suplantación de identidad. (Cyberguy.com)
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com
2) Cambia tu contraseña de SoundCloud de todos modos
Las contraseñas no quedaron expuestas, pero cambiarlas sigue siendo inteligente. Crea una nueva contraseña que no makes use of en ningún otro lugar. Si parece imposible recordar las contraseñas, considere utilizar un administrador de contraseñas para generar y almacenar de forma segura contraseñas seguras. Esto scale back el riesgo de reutilización entre plataformas.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestro administrador de contraseñas número uno (consulte Cyberguy.com) incluye un escáner de infracciones integrado que comprueba si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2026 en Cyberguy.com
3) Activa la autenticación de dos factores
La autenticación de dos factores (2FA) agrega una barrera crítica si alguien intenta acceder a su cuenta. Incluso si los atacantes adivinan u obtienen una contraseña más tarde, aún necesitan un segundo paso de verificación. Habilite 2FA en cualquier lugar que SoundCloud o los servicios conectados lo ofrezcan.
4) Bloquea tu cuenta de correo electrónico
Su correo electrónico es el verdadero objetivo después de la mayoría de las infracciones. Si alguien obtiene acceso a él, puede restablecer las contraseñas en cualquier otro lugar. Utilice una contraseña única y segura para su cuenta de correo electrónico y lively la autenticación de dos factores. Revise los correos electrónicos y números de teléfono de recuperación para asegurarse de que aún le pertenezcan.
VIOLACIÓN DE DATOS EXPONE LA INFORMACIÓN DE 400.000 CLIENTES BANCARIOS
5) Reduzca su huella de datos en línea
Los atacantes utilizan correos electrónicos pirateados para buscar más detalles en sitios de intermediarios de datos y plataformas sociales. Cuantos menos datos haya disponibles, más difícil será apuntar. Considere un servicio de eliminación de datos para limitar la frecuencia con la que su correo electrónico y sus datos personales aparecen en la net.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se scale back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com
6) Verifique sus otras cuentas en busca de actividad sospechosa
Los atacantes suelen reutilizar direcciones de correo electrónico expuestas para probar inicios de sesión en servicios de streaming, redes sociales y cuentas de compras. Esté atento a los correos electrónicos de restablecimiento de contraseña que no solicitó o alertas de inicio de sesión desde ubicaciones desconocidas. Si algo parece extraño, actúa rápido.
Los investigadores de seguridad vincularon la infracción con el grupo de extorsión ShinyHunters, que luego intentó presionar a SoundCloud para que pagara. (Thomas Trutschel/Photothek vía Getty Photographs)
Las conclusiones clave de Kurt
Las filtraciones de datos ya no se limitan a una aplicación o a un momento determinado. Incluso cuando los atacantes exponen información que parece inofensiva, las consecuencias pueden durar mucho más. La filtración de SoundCloud muestra cómo los datos de perfiles públicos combinados con detalles de contacto privados crean una exposición actual. Mantenerse alerta, limitar el intercambio de datos y utilizar sólidos hábitos de seguridad siguen siendo su mejor defensa a medida que las infracciones continúan aumentando.
¿Has comprobado qué cuentas antiguas u olvidadas aún exponen tu correo electrónico y podrían ponerte en riesgo en este momento? Déjanos saber tu opinión escribiéndonos a Cyberguy.com
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
