Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Udemy sufre un hackeo por parte de ShinyHunters con robo de datos


El grupo ciberdelincuente ShinyHunters se atribuyó el robo de más de 1,4 millones de registros de Udemy, incluyendo datos personales y corporativos como correos, nombres, métodos de pago y direcciones, confirmado por HIBP. El grupo amenazó con publicar los datos si Udemy no pagaba antes del 27 de abril de 2026. Udemy no ha confirmado oficialmente la brecha, pero se recomienda a los usuarios cambiar credenciales y activar autenticación multifactor.








Robo de datos a Udemy, cambia tus credenciales

El grupo ciberdelincuente ShinyHunters ha reclamado la autoría de una grave filtración de datos en Udemy, una de las plataformas de aprendizaje en línea más importantes a nivel global. Según sus declaraciones, la brecha afecta a más de 1,4 millones de registros, incluyendo información personal identificable (PII) y datos corporativos internos. La filtración ha sido verificada por Have I Been Pwned (HIBP).

La noticia se hizo pública el 24 de abril de 2026, cuando ShinyHunters lanzó un ultimátum del tipo "Paga o filtra" en su portal de filtraciones. El grupo dio como plazo el 27 de abril de 2026 para que Udemy respondiera a sus demandas, amenazando con hacer públicos los datos robados en caso contrario.

Datos comprometidos:

  • Direcciones de correo electrónico
  • Empleadores
  • Cargos laborales
  • Nombres completos
  • Métodos de pago
  • Números de teléfono
  • Direcciones físicas

El mensaje de extorsión incluía una advertencia clara: "Toma la decisión correcta, no seas la próxima noticia", una táctica habitual en el modus operandi del grupo.

ShinyHunters es un grupo especializado en extorsión con fines lucrativos, activo desde 2019. Su estrategia se basa en robar datos sensibles, exigir rescates y, si no se paga, vender o publicar la información. En 2020, el grupo saltó a la fama al reivindicar el robo de más de 200 millones de registros de al menos 13 empresas.

Durante 2026, ShinyHunters ha intensificado sus ataques contra plataformas SaaS y el sector educativo. Entre sus víctimas recientes destacan Vercel, McGraw-Hill y, a principios de año, la Universidad de Harvard, donde expusieron alrededor de 115.000 registros confidenciales de exalumnos.

Según Google Threat Intelligence, el grupo está siendo rastreado bajo el clúster UNC6240. En los últimos años, ShinyHunters ha evolucionado desde ataques tradicionales a técnicas más sofisticadas, como ingeniería social, vishing (phishing por voz), elusión de la autenticación multifactor (MFA) y robo de credenciales mediante ladrones de información.

Sus campañas suelen explotar plataformas SaaS comprometidas, integraciones de terceros o credenciales robadas de contratistas para eludir las defensas de seguridad. Un ejemplo claro fue el ataque a Vercel, donde utilizaron un proveedor externo (Context) como punto de entrada.

El sector educativo sigue siendo un objetivo prioritario para ShinyHunters. Anteriormente, el grupo vulneró la plataforma india Unacademy, robando más de 10 millones de cuentas de usuario.

Hasta el momento, Udemy no ha emitido un comunicado oficial confirmando ni desmintiendo la brecha. El incidente sigue bajo investigación, mientras expertos en ciberseguridad monitorean el sitio del grupo para detectar posibles publicaciones tras el 27 de abril de 2026.

Recomendaciones urgentes: Las organizaciones que utilicen Udemy para capacitación o tengan cuentas activas deben:

  • Supervisar cualquier actividad sospechosa en sus cuentas.
  • Restablecer sus credenciales de inmediato.
  • Activar la autenticación multifactor (MFA) como medida de protección adicional.


Vía:
http://blog.segu-info.com.ar/2026/04/robo-de-datos-udemy-cambia-credenciales.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.