Substack sufre un ciberataque: estos son todos los datos que están en manos de los ciberdelincuentes

2026-02-06 - 18:55

Substack es una plataforma que permite a escritores y creadores de contenido publicar newsletters y monetizarlas a través de suscripciones de pago, de esta manera, construyen una audiencia y generan ingresos sin depender de forma exclusiva de la publicidad. Cualquier persona puede suscribirse a Substack en muy pocos pasos, basta con ingresar un correo electrónico en la página de un autor, hacer clic en 'Suscribirse' y confirmar el registro. No obstante, en mitad de todos los hackeos que se están produciendo en la actualidad, puede que algunos usuarios de Substack estén en peligro, ya que se ha producido una filtración de datos. El diario BleepingComputer está dando a conocer que Substack ha empezado a notificar a los usuarios sobre una filtración de datos, después de que los ciberdelincuentes atacaran la plataforma para robar direcciones de correo electrónico y números de teléfono en octubre del año pasado. No obstante, aunque esta brecha de seguridad ocurrió hace cuatro meses, el CEO Chris Best está informado a los afectados que Substack descubrió la filtración recientemente: "El 3 de febrero, identificamos evidencia de un problema con nuestros sistemas que permitió a un tercero no autorizado acceder a datos limitados de los usuarios sin permiso, incluidas direcciones de correo electrónico, números de teléfono y otros metadatos internos". Si bien es cierto que los atacantes robaron los datos de algunos usuarios, Best apunta que los ciberdelincuentes no robaron contraseñas, ni números de tarjetas bancarias ni otra información financiera. Por el momento, Substack no ha compartido cuántos usuarios se han visto afectados por la brecha de seguridad, pero, según da a conocer el diario BleepingComputer, "un actor de amenazas filtró una base datos en en el foro de piratería BreachForums que contenía 697,313 registros de datos supuestamente robados". Si bien es cierto que no explica cómo obtuvo acceso a los datos ni cómo ha impactado a los afectados, Substack reconoce que ha abordado el fallo de seguridad, e incluso ha advertido sobre posibles intentos de phishing: "Hemos solucionado el problema con nuestro sistema que permitió que esto sucediera. No tenemos pruebas de que esta información se esté utilizando indebidamente, pero les recomendamos que tengan mucho cuidado con cualquier correo electrónico o mensaje de texto que reciban que pueda ser sospechoso". Además, Substack afirma que "se han implementado medidas de seguridad para ayudar a evitar que este problema vuelva a ocurrir".