El director ejecutivo de Substack, Chris Best, ha emitido una comunicación directa dirigida a los usuarios que resultaron afectados por un reciente incidente de seguridad. En el mensaje, se advierte sobre la posibilidad de que se reciban correos electrónicos o mensajes de texto con contenido sospechoso, una alerta que también fue difundida a través de la cuenta oficial de la empresa en la red social X y en su portal web. Best puntualizó que, aunque existió una exposición de información personal, la organización no tiene evidencia de que estos datos hayan sido empleados con intenciones delictivas hasta el momento. La recomendación central de la firma es que los usuarios fortalezcan sus medidas de precaución individuales.
La plataforma activó sus protocolos de emergencia tras la detección de un acceso no autorizado en sus sistemas. Según se ha informado, esta vulneración permitió que un tercero externo accediera a una base de datos privados de ciertas cuentas. La información comprometida abarca los siguientes puntos:
- Direcciones de correo electrónico de los usuarios.
- Números de teléfono vinculados a las cuentas.
- Metadatos internos relacionados con la actividad de los perfiles afectados.
Cronología y respuesta técnica de la empresa
Los reportes indican que el suceso ocurrió originalmente en octubre de 2025, sin embargo, la anomalía técnica no fue identificada sino hasta el martes 3 de febrero. Fue en esa fecha cuando la compañía localizó la brecha que facilitó la entrada de actores externos. Substack aseguró que, de manera inmediata al hallazgo, se aplicó una solución técnica para cerrar la vulnerabilidad y blindar el sistema contra futuros intentos de acceso ilícito. Paralelamente, el equipo técnico ha puesto en marcha una investigación profunda para esclarecer la mecánica de la filtración y el alcance real de los datos expuestos.
A pesar de que se han ejecutado medidas de corrección y se han robustecido los protocolos de seguridad, la compañía no ha hecho pública la naturaleza exacta de la falla técnica que permitió la intrusión. La comunicación oficial de la empresa hace énfasis en que cada usuario debe validar la legitimidad de cualquier mensaje que reciba, evitando compartir información confidencial en respuesta a solicitudes que parezcan fuera de lo habitual.
“Substack se disculpó ante los usuarios por la preocupación y los posibles inconvenientes derivados del acceso irregular”
La organización aprovechó sus canales de contacto para reiterar su compromiso con la protección de datos personales y la integridad de sus sistemas. Asimismo, confirmaron que se están implementando capas adicionales de supervisión y monitoreo para mitigar el riesgo de que una falla de esta índole se presente nuevamente en el futuro.
Ante este panorama, la recomendación para la comunidad de usuarios es elevar el nivel de alerta frente a intentos de suplantación de identidad o mensajes de procedencia incierta que intenten aprovechar la información filtrada. Substack concluyó informando que, tras los análisis forenses realizados hasta la fecha, no se han encontrado pruebas de actividades fraudulentas directamente relacionadas con este incidente de seguridad.
Fuente: Fuente