Resumen
SoundCloud ha sido afectado por una alerta de ransomware atribuida al grupo shinyhunters. La incidencia, detectada el 23 de enero de 2026, involucró la exposición de datos sensibles y el secuestro de sistemas críticos. Según los registros disponibles, se han identificado 30 millones de registros comprometidos, con un tamaño total comprimido de 2,8 GB.
Detalles de la Alerta
La alerta se publicó el 10 de agosto de 2025, con información actualizada hasta el 23 de enero de 2026. Se reportan actividades relacionadas con el secuestro de datos y la extorsión, afectando a sistemas críticos de SoundCloud. No se han confirmado detalles adicionales sobre la metodología o las herramientas utilizadas.
El Grupo Detras del Ataque
ShinyHunters es un grupo de ciberataques conocido por su actividad en el sector de la música y la tecnología. Se ha asociado con ataques de ransomware en múltiples ocasiones, aunque no se han publicado detalles específicos sobre sus tácticas o herramientas en este incidente.
Datos Expuestos
Según los registros proporcionados, se han expuesto 30 millones de registros, incluyendo datos sensibles como nombres de usuarios, direcciones email y posiblemente información financiera. El tamaño total del contenido comprimido es de 2,8 GB, lo que sugiere una magnitud significativa de la brecha de seguridad.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles.
Recomendaciones
Los usuarios y organizaciones afectadas deben: 1. Realizar copias de seguridad inmediatas de sus datos críticos. 2. Monitorear sistemas y redes para detectar actividades sospechosas. 3. Contactar a autoridades de ciberseguridad si se detectan señales de compromiso.