NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Si lee los boletines para mantenerse informado, aquí hay una actualización a la que vale la pena prestar atención. Substack, una plataforma standard donde escritores, periodistas y creadores envían actualizaciones por correo electrónico directamente a los suscriptores, ha confirmado una violación de datos que expuso los datos de los usuarios.
La compañía cube que la información expuesta incluye direcciones de correo electrónico, números de teléfono y metadatos de cuentas internas. Los datos más sensibles, como contraseñas, números de tarjetas de crédito e información financiera, no se vieron afectados. Esas son buenas noticias. Aún así, muchos usuarios se preguntan cómo sucedió esto y por qué tardaron meses en detectarlo.
Para mayor claridad, CyberGuy no utiliza Substack para enviar sus boletines.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
ADVERTENCIA DE ESTAFA DE TEXTO DE ROBINHOOD: NO LLAME A ESTE NÚMERO
Substack confirmó una violación de datos que expuso las direcciones de correo electrónico, los números de teléfono y los metadatos de las cuentas internas de los usuarios después de un acceso no autorizado en octubre. (Ilustración fotográfica de Robin Utrecht/SOPA Photographs/LightRocket vía Getty Photographs)
Lo que sabemos hasta ahora sobre la infracción de Substack
Según Substack, el acceso no autorizado se produjo en octubre pero no fue identificado hasta febrero. Eso significa que es posible que los datos del usuario hayan estado expuestos durante varios meses antes de que se descubriera el problema. En respuesta a la solicitud de comentarios de CyberGuy, Substack compartió un correo electrónico del director ejecutivo y cofundador Chris Finest que se envió a los usuarios afectados el miércoles 4 de febrero.
“Lamento muchísimo que esto haya sucedido”, escribió Finest. “Nos tomamos en serio nuestra responsabilidad de proteger sus datos y su privacidad, y aquí nos quedamos cortos”. Continuó diciendo que la empresa “trabajará muy duro para asegurarse de que esto no vuelva a suceder”.
Según Finest, Substack identificó evidencia de un problema del sistema el 3 de febrero que permitió a un tercero no autorizado acceder a datos limitados de los usuarios en octubre. Confirmó que los datos a los que se accedió incluían direcciones de correo electrónico, números de teléfono y metadatos internos. También dijo que no se accedió a contraseñas, números de tarjetas de crédito ni información financiera.
Lo que Substack cube que está haciendo ahora
Substack cube que solucionó el problema del sistema que permitía el acceso no autorizado y lanzó una investigación completa. La compañía también dijo que no tiene pruebas de que la información expuesta esté siendo utilizada indebidamente. Aun así, alentó a los usuarios a tener especial cuidado con los correos electrónicos o mensajes de texto que parezcan sospechosos. Si bien la declaración aclara qué datos fueron expuestos, no explica por qué el acceso no fue detectado durante varios meses o qué salvaguardas específicas existen ahora para evitar un incidente related. Esa brecha sigue siendo una preocupación clave.
Por qué los correos electrónicos y los números de teléfono expuestos siguen siendo importantes
Las direcciones de correo electrónico y los números de teléfono suelen ser los primeros datos que se utilizan en las estafas. Una vez que los atacantes han verificado los datos de contacto, pueden enviar mensajes que parezcan personales, urgentes o familiares. Esos mensajes pueden hacer referencia a suscripciones, facturación o cambios de cuenta para presionar a las personas a hacer clic en enlaces o compartir información. Incluso sin contraseñas, este tipo de exposición puede aumentar el riesgo de phishing y intentos de suplantación. Por eso es importante la concienciación ahora.
EL CORREO ELECTRÓNICO ‘IMPORTANTE’ DE MICROSOFT ES UNA ESTAFA: CÓMO DETECTARLO
Los expertos en seguridad advierten que las direcciones de correo electrónico y los números de teléfono expuestos pueden fomentar estafas de phishing y suplantación de identidad. (Foto de Annette Riedl/Image Alliance vía Getty Photographs)
Formas de mantenerse a salvo después de la infracción de Substack
Si tiene una cuenta de Substack, ahora es un buen momento para ajustar las cosas.
1) Esté atento a los mensajes específicos
Tenga cuidado con los correos electrónicos o mensajes de texto que hagan referencia a las suscripciones o pagos de su cuenta Substack. Los estafadores pueden utilizar detalles reales para parecer convincentes.
2) Evite hacer clic en enlaces bajo presión
El lenguaje urgente es una táctica común. Vaya directamente al sitio internet de Substack en lugar de utilizar enlaces en los mensajes. Utilice un antivirus potente para protegerse de enlaces maliciosos que instalan malware y pueden acceder a su información privada.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
3) Cambia tu contraseña de todos modos
Incluso si las contraseñas no estuvieran expuestas, actualizarlas agrega una capa de protección, especialmente si reutiliza las contraseñas en otro lugar. Considere utilizar un administrador de contraseñas, que almacena y genera contraseñas complejas de forma segura, reduciendo el riesgo de reutilización de contraseñas.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2026 en Cyberguy.com.
4) Limitar la exposición de datos
Considere utilizar un servicio de eliminación de datos para reducir dónde aparecen en línea su correo electrónico y su número de teléfono. Menos puntos de datos hacen que las estafas sean más difíciles de realizar. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com.
5) Utilice la autenticación de dos factores
Habilite la autenticación de dos factores (2FA) siempre que sea posible para reducir el riesgo de apropiación de cuentas.
LA VIOLACIÓN DE DATOS DE SOUNDCLOUD EXPONE 29,8 MILLONES DE CUENTAS DE USUARIO
La compañía dijo que no se accedió a contraseñas ni a información financiera, pero la violación pasó desapercibida durante meses. (Fotógrafo: Luke MacGregor/Bloomberg vía Getty Photographs)
Las conclusiones clave de Kurt
La infracción de Substack es un recordatorio de que incluso las plataformas centradas en los creadores enfrentan riesgos de seguridad reales. Si bien la compañía cube que los datos confidenciales no se vieron afectados, quedan preguntas sin respuesta sobre los retrasos en la detección y la transparencia. Las direcciones de correo electrónico y los números de teléfono son herramientas poderosas en las manos equivocadas. Mantenerse alerta ahora puede evitar problemas mayores en el futuro. La confianza se basa en la claridad y los usuarios todavía la están esperando.
¿Ha cambiado la forma en que protege su correo electrónico y su número de teléfono después de recientes filtraciones de datos y qué medidas le han hecho sentirse más seguro? Háganos saber escribiéndonos a Cyberguy.com
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2026 CyberGuy.com. Reservados todos los derechos.
