El grupo de extorsión publicó la base de datos tras el ultimátum 'pay or leak'. Nombres, direcciones físicas, teléfonos y datos bancarios de instructores quedaron expuestos.
La plataforma de formación online Udemy fue víctima de un esquema de extorsión "pay or leak" ejecutado por el grupo criminal ShinyHunters durante abril de 2026, y los datos ya han sido filtrados públicamente. Según el registro oficial en Have I Been Pwned, el incidente expuso 1.4 millones de direcciones de correo electrónico únicas pertenecientes a clientes e instructores de la plataforma.
ShinyHunters publicó la advertencia el 24 de abril con un ultimátum hasta el 27 de abril y tras la negativa de pago, procedieron a liberar la base de datos completa.
El conjunto de datos filtrados contiene información significativamente más sensible que un simple registro de usuarios. Además de nombres y direcciones de correo electrónico, se expusieron direcciones físicas, números de teléfono, información sobre empleadores y críticamente los métodos de pago de los instructores, incluyendo cuentas de PayPal, cheques y transferencias bancarias. Este último punto eleva sustancialmente el riesgo de explotación: los datos bancarios de instructores constituyen un objetivo de alto valor para fraudes financieros directos, robo de identidad y campañas de phishing dirigidas.
ShinyHunters es un grupo de extorsión financiera que opera desde 2019 y ha consolidado una reputación agresiva en el modelo "pay or leak". En 2026 han intensificado su enfoque hacia plataformas SaaS y el sector educativo, con víctimas previas que incluyen a Vercel, McGraw-Hill y la Universidad de Harvard, donde expusieron aproximadamente 115.000 registros de exalumnos. Su modus operandi ha evolucionado desde la explotación tradicional de redes hacia técnicas de ingeniería social, incluyendo vishing, bypass de MFA y recolección de credenciales mediante infostealers. Frecuentemente aprovechan integraciones de terceros y credenciales de contratistas comprometidas para eludir defensas perimetrales.
Las acciones recomendadas incluyen cambiar inmediatamente la contraseña de la cuenta de Udemy y de cualquier otro servicio donde se haya reutilizado, habilitar autenticación de dos factores donde esté disponible y monitorear cuentas bancarias y de PayPal en busca de actividad sospechosa. Los instructores que reciben pagos a través de la plataforma deben revisar sus métodos de retiro y considerar la posibilidad de actualizar sus datos financieros si fueron expuestos. Hasta el momento, Udemy no ha emitido un comunicado oficial confirmando o negando la brecha. Este silencio corporativo agrava la incertidumbre y subraya la importancia crítica de la vigilancia proactiva por parte de los usuarios. En un ecosistema digital donde las brechas son cada vez más frecuentes, la responsabilidad de proteger la propia identidad recae, en última instancia, en el individuo.
FUENTE ORIGINAL
Have I Been Pwned↗CURADO POR
Johan Ricardo