VOLVER A NOTICIAS
Última Hora

Substack Confirma Filtración de Datos: Direcciones de Correo y Números de Teléfono Expuestos en Ataque de 2025

2 min de lecturaFuente: BleepingComputer

Substack notifica a usuarios sobre una filtración de datos ocurrida en octubre de 2025, exponiendo correos y números telefónicos. Descubre cómo protegerte.

Substack Revela Filtración de Datos que Afecta Información de Contacto de Usuarios

La plataforma de boletines Substack ha comenzado a notificar a sus usuarios sobre una filtración de datos que resultó en el robo de direcciones de correo electrónico y números de teléfono. El incidente, ocurrido en octubre de 2025, fue confirmado en un reciente aviso de seguridad enviado a los afectados.

Detalles Clave de la Filtración

Según la divulgación de Substack, actores maliciosos lograron exfiltrar direcciones de correo electrónico y números de teléfono de usuarios durante el ataque. La compañía no ha revelado detalles específicos sobre el vector de ataque, pero la filtración parece estar limitada a información de contacto, sin afectar contraseñas o datos financieros. Substack tampoco ha informado el número total de usuarios afectados.

Hasta el momento, no hay evidencia de que los datos robados hayan sido filtrados públicamente o utilizados en ataques posteriores, como campañas de phishing. Sin embargo, expertos en seguridad advierten que la exposición de datos de contacto podría ser aprovechada para ataques de ingeniería social dirigidos o campañas de spam.

Análisis de Impacto

Aunque la filtración no incluye contraseñas, información de pago o contenido sensible, la exposición de direcciones de correo y números de teléfono representa riesgos, entre ellos:

  • Aumento de intentos de phishing dirigidos a usuarios de Substack
  • Ataques de intercambio de SIM (SIM-swapping) si los números de teléfono están vinculados a cuentas
  • Spam y comunicaciones no solicitadas vía correo electrónico o SMS

Substack no ha reportado actividad fraudulenta relacionada con la filtración, pero insta a los usuarios a mantenerse alerta ante mensajes sospechosos.

Recomendaciones para Usuarios Afectados

Los profesionales en ciberseguridad recomiendan las siguientes medidas para mitigar riesgos:

  • Habilitar la autenticación multifactor (MFA) en Substack y otras cuentas críticas
  • Monitorear intentos de phishing, especialmente correos o mensajes que afirmen ser de Substack
  • Ser cauteloso con comunicaciones no solicitadas que soliciten información personal o de cuentas
  • Considerar el uso de un correo electrónico secundario para suscripciones a boletines y limitar la exposición

Substack no ha emitido un comunicado público más allá de las notificaciones a usuarios, y podrían surgir más detalles sobre el incidente a medida que avancen las investigaciones.

Esta es una historia en desarrollo. Se proporcionarán actualizaciones a medida que haya más información disponible.

Compartir

TwitterLinkedIn