Esta violación de datos de subpila puede haber comprometido casi 700.000 registros de usuarios


Cuando te registras para obtener una suscripción en Substack, piensas que recibirás boletines informativos y publicaciones de creadores en línea, sin perder los datos que compartes con la plataforma. Pero como cualquier servicio digital, los datos que proporciona al registrarse están a merced de Substack o de cualquier persona que tenga acceso a esos datos. Desafortunadamente, ese es ahora el caso.

Es posible que Substack haya perdido casi 700.000 registros de usuarios

Como informó BleepingComputer, Substack reveló recientemente una importante violación de datos. El director ejecutivo de la compañía, Chris Best, envió a los usuarios un aviso de la infracción esta semana, compartiendo que direcciones de correo electrónico, números de teléfono y «otros metadatos internos» se compartieron desde las cuentas de Substack sin su permiso. Según se informa, la compañía descubrió la infracción el 3 de febrero, a pesar de que los piratas informáticos accedieron a los datos en octubre de 2025. Eso significa que los datos estuvieron en manos no autorizadas durante aproximadamente cuatro meses antes de que Substack identificara la infracción.

Best explicó que desde entonces Substack solucionó el problema con el sistema que permitía que un tercero no autorizado accediera a estos datos. La compañía está iniciando una investigación y, según se informa, está tomando medidas para evitar que se produzca este tipo de infracción en el futuro. El lado positivo es que Best afirma que durante la infracción no se accedió a números de tarjetas de crédito, contraseñas ni información financiera.

Lo que Best no comparte es el alcance de la infracción. Para eso, tenemos que recurrir a BleepingComputer, que encontró una publicación de un «actor de amenazas» en el foro de piratería BreachForums. El actor publicó una base de datos de 697,313 registros de Substack, y compartió que la base de usuarios de Substack es mucho más grande, pero el método de raspado era «ruidoso y parcheado rápidamente». Este actor dice que los datos comprometidos incluyen direcciones de correo electrónico, números de teléfono, nombres, ID de usuario, ID de Stripe, imágenes de perfil y biografías, un poco más detallado que el informe del CEO de Substack.

700.000 registros no es lo mismo que 700.000 usuarios: Cada registro es algo así como una dirección de correo electrónico o un número de teléfono, lo que significa que un usuario de Substack podría haber perdido varios registros en la infracción. Aún así, es una gran cantidad de puntos de datos y es de poco consuelo para los usuarios que han perdido información aquí.

¿Qué opinas hasta ahora?

Qué puede hacer Substack después de esta infracción

Desafortunadamente, no hay mucho que los usuarios puedan hacer para mitigar una violación de datos una vez que ha ocurrido. Los datos robados de Substack ya se han perdido y no podrás deshacerlos. Sin embargo, existen algunas medidas que puede tomar para protegerse tras la infracción y evitar esta pérdida de datos en el futuro.

Primero, controle de cerca los mensajes de texto y correos electrónicos entrantes. Los piratas informáticos aprovecharán los datos aquí para atacar a los usuarios de Substack en esquemas de phishing. Si recibe mensajes de extraños o incluso mensajes sospechosos que dicen provenir de Substack, tenga cuidado. Como de costumbre, nunca haga clic en enlaces en mensajes de remitentes que no conoce y, lo que es más importante, nunca descargue archivos o aplicaciones si se le indica.

Es posible que también desees considerar enmascarar tu dirección de correo electrónico en el futuro. Utilice un servicio como «Ocultar mi correo electrónico» de Apple o la protección de correo electrónico de DuckDuckGo para generar una dirección «grabadora» cada vez que necesite compartir su correo electrónico con un servicio. El servicio enviará mensajes a la dirección grabadora, que se reenviará a su dirección real. De esa manera, el servicio no conoce su dirección real y, si es pirateado, no la comprometerá. Los piratas informáticos sólo obtendrán el quemador, que podrá apagar en cualquier momento.


We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept