SoundCloud confirma un incidente de seguridad con exfiltración de datos de usuarios

soundcloud
Empresas
Ciudadanía

La plataforma de distribución musical SoundCloud ha confirmado recientemente un incidente de seguridad que ha provocado el acceso no autorizado a datos de cuentas de usuarios. Según la información publicada, los atacantes lograron exfiltrar direcciones de correo electrónico e información de perfil público, afectando aproximadamente al 20 % de su base total de usuarios.

De acuerdo con la comunicación oficial, SoundCloud detectó actividad sospechosa en un servicio auxiliar tipo panel de control, lo que activó de forma inmediata sus protocolos de respuesta a incidentes. El equipo de seguridad procedió a la contención del incidente y contó con el apoyo de expertos externos en ciberseguridad para llevar a cabo una investigación forense.

Tras la contención inicial, la compañía informó también de la detección de dos ataques de denegación de servicio distribuido (DDoS), que provocaron interrupciones puntuales en el acceso web. No obstante, los servicios móviles y las APIs se mantuvieron operativos durante todo el episodio.

SoundCloud ha indicado que no se han visto comprometidas contraseñas ni datos financieros. Aun así, la plataforma recomienda a los usuarios extremar las precauciones ante posibles campañas de phishing, ya que la filtración de direcciones de correo electrónico puede ser utilizada para suplantaciones de identidad o fraudes posteriores.

Recomendaciones de ciberseguridad para los usuarios

  • Desconfiar de correos electrónicos no solicitados que aparenten proceder de SoundCloud.
  • No hacer clic en enlaces ni descargar archivos de mensajes sospechosos.
  • Utilizar contraseñas únicas y robustas para cada servicio digital.
  • Activar medidas adicionales de protección en las cuentas cuando estén disponibles.


Desde el Portal Ciberseguridade Galicia recordamos la importancia de que tanto usuarios como organizaciones cuenten con planes de respuesta a incidentes, sistemas de monitorización continua y acciones de concienciación frente a amenazas cada vez más sofisticadas.

Seguiremos informando ante cualquier novedad relevante relacionada con este incidente.