Usuarios de OnlyFans en alerta por supuesta filtración de 340 millones de registros; expertos advierten riesgo de extorsión y phishing

MÉXICO.- Una supuesta filtración masiva de datos vinculados con OnlyFans encendió las alertas de ciberseguridad luego de que se ofreciera a la venta una base con 340 millones de registros en foros especializados en ciberdelincuencia. Entre la información que presuntamente quedó expuesta aparecen correos electrónicos, nombres de usuario, teléfonos y perfiles asociados a redes sociales.

Aunque especialistas todavía no pueden confirmar la autenticidad total de la base ni su origen exacto, el caso preocupa porque incluso una pequeña cantidad de datos reales podría ser utilizada para fraudes, extorsiones o ataques de phishing dirigidos a usuarios y creadores de contenido.

La información fue difundida inicialmente por el sitio especializado Hackread y posteriormente analizada por investigadores de Cybernews, quienes detectaron inconsistencias en los archivos publicados, pero también coincidencias con cuentas reales visibles públicamente.

Qué datos supuestamente fueron expuestos

Según la publicación detectada en un foro clandestino, el paquete de datos incluía:

• Nombres de usuario
• Nombres reales
• Correos electrónicos
• Números telefónicos
• Fechas de registro
• Cantidad de seguidores y “likes”
• Tipos de cuenta
• Redes sociales vinculadas
• Fragmentos de tarjetas de pago

El vendedor pedía 0.313 BTC por la base, equivalente a cerca de 76 mil dólares.

La preocupación principal surgió porque la información podría vincular identidades reales con perfiles dentro de la plataforma. Para muchos usuarios, esto representa un riesgo de privacidad importante debido al tipo de contenido que circula en el servicio, indica una publicación de Infobae.

Investigadores encontraron inconsistencias en la supuesta filtración

Pese al impacto inicial, los análisis posteriores encontraron señales que ponen en duda el alcance real del incidente.

Hackread señaló que muchos registros aparecían incompletos, con campos vacíos o datos genéricos como “Ninguno”. Además, Cybernews indicó que solo existían 10 registros de muestra disponibles para revisión, una cantidad insuficiente para validar una filtración de cientos de millones de usuarios.

Los especialistas sí lograron identificar coincidencias entre algunos nombres de usuario y cuentas activas de OnlyFans, pero no pudieron comprobar la autenticidad de los correos electrónicos ni de los supuestos fragmentos de tarjetas bancarias.

Te puede interesar: Cómo saber si hackearon tu celular: Estas señales en batería, datos y aplicaciones pueden darte un indicio de que tu teléfono está comprometido

El vendedor admitió que los datos podrían provenir de filtraciones antiguas

Uno de los puntos que más llamó la atención fue que el propio vendedor cambió su versión sobre el origen de la información.

De acuerdo con Hackread, tras ser contactado vía Telegram, el responsable aseguró que no hubo una intrusión directa a los sistemas de OnlyFans. Explicó que los datos fueron recopilados a partir de filtraciones antiguas, información pública y datos obtenidos de otras plataformas como X, Instagram y Spotify.

La práctica consiste en combinar bases de datos viejas con perfiles públicos para construir una aparente filtración masiva reciente. Esto permite a ciberdelincuentes vender paquetes de información que parecen más graves o actuales de lo que realmente son.

Por qué sigue siendo un riesgo aunque la filtración no esté confirmada

Expertos en ciberseguridad advirtieron que el peligro no desaparece aunque la base no sea completamente auténtica.

Si los correos electrónicos asociados a cuentas de OnlyFans son reales, los atacantes podrían utilizarlos para:

• Enviar correos falsos simulando ser la plataforma
• Intentar robo de contraseñas
• Realizar campañas de phishing
• Amenazar con divulgar información privada
• Intentar extorsiones digitales

Cybernews explicó que cualquier dato de contacto relacionado con plataformas sensibles puede ser explotado para crear perfiles de usuarios y dirigir ataques personalizados.

Qué pueden hacer los usuarios de OnlyFans para protegerse

Ante este tipo de incidentes, especialistas recomiendan actuar de inmediato, incluso si la filtración no ha sido confirmada oficialmente.

Estas son algunas medidas básicas de protección:

Cambiar la contraseña

Usar una clave nueva, larga y distinta a otras cuentas personales.

Activar la verificación en dos pasos

La autenticación de dos factores reduce el riesgo de accesos no autorizados.

Revisar correos sospechosos

No abrir enlaces ni descargar archivos enviados desde mensajes inesperados.

Verificar movimientos bancarios

Si alguna tarjeta estuvo vinculada a la plataforma, conviene monitorear cargos desconocidos.

Evitar compartir información personal

Muchos ataques aprovechan datos visibles públicamente en redes sociales.

OnlyFans no ha confirmado un hackeo directo

Hasta ahora, OnlyFans no ha confirmado una vulneración oficial de sus sistemas ni un robo masivo de información.

El caso sigue bajo revisión y especialistas consideran que parte del contenido ofrecido podría provenir de recopilaciones antiguas o de información pública disponible en internet.

Sin embargo, el incidente volvió a poner sobre la mesa la facilidad con la que datos personales terminan circulando en mercados clandestinos, incluso cuando no existe un hackeo directo comprobado.