Si usas Substack regularmente para leer tus newsletters favoritas, te traemos malas noticias. La plataforma ha confirmado la filtración de datos de miles de usuarios luego de un hackeo. Si estás registrado en el citado servicio, es probable que en estos días hayas recibido un correo electrónico firmado por Chris Best, CEO de la firma, informando sobre el incidente.
Según confirmó Substack, el acceso sin autorización a sus sistemas permitió la filtración de las direcciones de correo electrónico y los números de teléfono de miles de usuarios. Si bien la compañía no mencionó el número de personas impactadas, Bleeping Computer reportó que esta semana un hacker publicó una base de datos supuestamente extraída de Substack con información de más de 697.000 cuentas.
El propio Best admitió que, si bien la detección de la filtración se concretó esta semana, el acceso no autorizado a sus sistemas se produjo en octubre de 2025. El CEO de Substack sostiene que, además de los e-mail y números telefónicos, los datos robados incluyen metadatos internos. Pero aclaró que no hubo acceso a datos todavía más sensibles como las contraseñas, datos de tarjetas de crédito ni otra información de tinte financiero.
Así que, dentro de lo malo, el hackeo a Substack no resultó tan comprometedor como pudo haberlo sido. En especial, para una vulneración que pasó tanto tiempo (alrededor de 4 meses) desapercibida. Desde la plataforma afirman haber resuelto la brecha que permitió el ataque.
Substack pudo haber filtrado tu correo electrónico y número telefónico
Substack indica que no ha encontrado evidencia de que la información extraída de sus sistemas se esté usando (o se haya usado) con fines maliciosos. No obstante, es importante tener precaución ante la posibilidad de que atacantes intenten aprovecharla para perpetrar ataques de suplantación de identidad.
Así que presta especial atención a cualquier comunicación que creas que puede ser sospechosa. Es bastante común que piratas informáticos saquen provecho de datos que no necesariamente son sensibles, como tu dirección de e-mail o teléfono, para campañas de phishing o para intentos de estafa. En especial, ahora que este tipo de ataques son cada vez más sofisticados y elaborados.
Desafortunadamente, no es la primera vez que Substack filtra este tipo de datos de sus usuarios. La diferencia está en que la ocasión anterior fue por un error bastante burdo y no por un ataque externo. En 2020, la compañía envió un correo electrónico notificando a sus usuarios sobre cambios en su política de privacidad. El problema estuvo en que el e-mail masivo incluyó múltiples direcciones de los usuarios en el campo “Para”, en lugar de enviarlos como copia de carbono oculta.
