Raaga Data Breach: Más de 10 millones de cuentas expuestas en la Dark Web

Por: Fecha de publicación:


En diciembre de 2025 se detectó una filtración de datos masiva que afectó a la plataforma Raaga, un popular servicio de streaming de música con base en India. Según reportes de seguridad, el incidente comprometió información personal de más de 10.2 millones de usuarios, y parte de esa base de datos fue publicada para su venta en foros de hacking de la Dark Web.

¿Qué datos se vieron comprometidos?

Los datos filtrados incluían información muy sensible de los usuarios, entre ellos:

  • Nombres completos

  • Direcciones de correo electrónico

  • Género y edad (incluidas fechas parciales de nacimiento)

  • Ubicación geográfica y códigos postales

  • Contraseñas almacenadas como hashes MD5 sin “salt”

Este último punto es especialmente grave: MD5 sin sal es un algoritmo de hashing obsoleto y muy débil que puede ser descifrado rápidamente con hardware moderno o técnicas automatizadas. Esto permite a los atacantes reconstruir las contraseñas en texto claro con relativa facilidad.

 ¿Cómo pudo suceder?

Aunque aún no se han dado a conocer detalles técnicos públicos sobre cómo ocurrió la intrusión, este tipo de filtraciones suele implicar que un actor malicioso obtuvo acceso no autorizado a la base de datos de la empresa —ya sea explotando una vulnerabilidad, mediante credenciales robadas o mediante un error de configuración en los sistemas de almacenamiento.

Que los datos se encuentren a la venta en foros clandestinos de la Dark Web también indica que, después de acceder a la información, los atacantes extrajeron grandes volúmenes de datos sin detección inmediata, y luego los comercializaron a otros ciberdelincuentes.

¿Por qué esto es peligroso para los usuarios?

  • Phishing y ingeniería social: Con correos, nombres y fechas de nacimiento, los atacantes pueden crear correos de phishing altamente convincentes diseñados para engañar a las víctimas y robar más credenciales o dinero.

  • Reutilización de contraseñas: Si las contraseñas filtradas son reutilizadas en otras cuentas (correo electrónico, redes sociales, servicios financieros), un atacante que las descifre podría intentar acceder a múltiples servicios de la víctima.
  •  Robo de identidad: Con datos personales detallados —como nombre completo, fecha de nacimiento y ubicación— los delincuentes pueden intentar suplantar identidades, abrir cuentas bancarias o realizar fraudes financieros.

¿Qué hacer si usabas Raaga?

Si creés que tu cuenta pudo verse afectada, estas son las acciones más importantes que deberías tomar:
  1. Cambiar inmediatamente tu contraseña de Raaga, y de ser posible, de todos los servicios donde uses la misma.
  2. Habilitar autenticación de dos factores (2FA) donde esté disponible; esto agrega una capa extra de protección ante accesos no autorizados.
  3.  Usar un gestor de contraseñas para generar y guardar claves únicas y seguras.
  4. Estar atento a correos o mensajes sospechosos que intenten engañarte para revelar más información personal o financiera.
La filtración de datos de Raaga pone nuevamente en evidencia que incluso plataformas aparentemente innocuas pueden convertirse en víctimas de incidentes de seguridad masivos. Los culpables se aprovechan de datos personales en bruto para realizar ataques más complejos de phishing, robo de identidad y accesos ilegítimos a cuentas.





Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Nueva vulnerabilidad crítica en Windows SMB Client puede exponer entornos empresariales completos (CVE-2025-33073)

Por: Fecha de publicación:
Imagen
El 19 de enero de 2026 , se publicó un reporte técnico que revela una vulnerabilidad de seguridad grave en el cliente SMB de Windows que afecta entornos corporativos y redes con Active Directory. Esta falla está catalogada como CVE-2025-33073 y permite a atacantes escalar privilegios y comprometer infraestructuras completas si no se han aplicado las actualizaciones recomendadas por Microsoft.  📌 ¿Qué es SMB y por qué importa? SMB ( Server Message Block ) es un protocolo de red ampliamente usado en sistemas Windows para compartir archivos, impresoras y autenticación entre máquinas. El cliente SMB es la parte del sistema operativo que inicia conexiones a recursos remotos. Este componente también participa en el proceso de autenticación con servicios centrales como Active Directory (AD) , que es el corazón de la gestión de usuarios, permisos y seguridad en casi todas las redes empresariales basadas en Windows.  🔍 ¿En qué consiste esta vulnerabilidad? La falla reside en un mec...
Leer más

¿La IA aumenta nuestra velocidad en cuanto a productividad?

Por: Fecha de publicación:
Imagen
  Un estudio experimental de Model Evaluation and Transparency Research (METR) midió cómo afecta el uso de herramientas de IA (por ejemplo, asistentes de código como Cursor Pro con modelos como Claude 3.5/3.7 ) a desarrolladores con experiencia trabajando en repositorios de código abierto que conocían bien Los desarrolladores experimentados tardaron un 19% más de tiempo en completar tareas cuando usaron IA comparado con cuando no la usaron. Y antes de usarla, se esperaba que la IA acelerara su trabajo hasta ~24% , y después seguían creyendo que estaban más rápidos (~20%) , aunque los datos mostraban lo contrario.  Esto tiene sus motivos, un uso imperfecto de las herramientas(prompts demasiado simples), familiaridad aún limitada con las interfaces de la IA, estándares de calidad muy altos en el proyecto exigido, insuficiente cobertura de casos complejos por parte de los modelos de IA, distraerse explorando resultados de la IA en vez de avanzar a lo propuesto, en resumidas pal...
Leer más