SoundCloud: 30M usuarios afectados en brecha masiva de datos

SoundCloud, la plataforma líder de streaming musical, reveló en diciembre de 2025 haber sufrido una significativa brecha de seguridad que comprometió los datos de aproximadamente 30 millones de usuarios, representando el 20% de su base total de usuarios activos.El incidente, detectado tras actividad no autorizada en la plataforma, permitió a los atacantes mapear datos de perfiles públicos con direcciones de correo electrónico. La información comprometida incluye direcciones de email, nombres reales, nombres de usuario, imágenes de avatar, conteos de seguidores y seguidos, y en algunos casos, el país de residencia de los usuarios.Lo que distingue este ataque de otras brechas recientes es la sofisticación del método empleado. Los atacantes lograron correlacionar información aparentemente pública con datos sensibles como direcciones de correo, creando perfiles detallados que podrían utilizarse para campañas de phishing dirigidas o ingeniería social avanzada.Tras obtener los datos, los ciberdelincuentes intentaron extorsionar a SoundCloud antes de proceder a filtrar públicamente la información el mes siguiente, según reportes de Have I Been Pwned, la plataforma de referencia para monitoreo de brechas de datos.Este incidente subraya la creciente vulnerabilidad de las plataformas digitales ante ataques cada vez más sofisticados. Para los usuarios afectados, los expertos recomiendan cambiar inmediatamente las contraseñas utilizadas en SoundCloud y cualquier otra cuenta que comparta credenciales similares, además de activar la autenticación de dos factores donde sea posible.La brecha de SoundCloud se suma a una serie de incidentes de seguridad que han marcado 2025, evidenciando la necesidad urgente de que las plataformas tecnológicas fortalezcan sus medidas de ciberseguridad ante un panorama de amenazas en constante evolución.