VRChat desmiente la supuesta filtración de datos de usuarios
Publicado el
VRChat y el aviso de filtración de datos
Recientemente, se presentó un aviso de filtración de datos ante el Fiscal General de Maine, alegando que más de 2,4 millones de usuarios de VRChat habrían visto comprometida su información. Sin embargo, la compañía ha declarado que no fue ella quien presentó dicho aviso y que no hay motivos para creer que sus sistemas hayan sido vulnerados.
En un comunicado publicado en Reddit, un representante de VRChat indicó: "VRChat no presentó este Aviso de Incidente de Datos y estamos en proceso de contactar a la oficina del Fiscal General de Maine para que se elimine". El aviso afirmaba que se había producido un acceso no autorizado a ciertos datos de cuentas entre el 10 y el 12 de mayo de 2026, afectando a un entorno en la nube de VRChat.
¿Qué datos se vieron comprometidos?
Según el aviso, la información expuesta variaba según la cuenta, pero podría haber incluido: - Nombre de usuario de VRChat - Dirección de correo electrónico asociada a la cuenta - Estado de suscripción a VRChat+ - Historial de acceso, incluyendo información del dispositivo, identificadores de hardware y direcciones IP.
A pesar de que el aviso asegura que no se expusieron contraseñas ni datos de tarjetas de pago, la situación plantea riesgos potenciales debido a la información comprometida.
Riesgos potenciales tras el aviso
Phishing: Los cibercriminales podrían usar nombres de usuario y direcciones de correo electrónico en intentos de phishing dirigidos. Esto puede incluir correos electrónicos o mensajes dentro de la plataforma haciéndose pasar por “Soporte” con alertas de seguridad falsas o enlaces maliciosos para “confirmar tu edad”. Tener conocimiento sobre el estado de suscripción podría hacer que estas estafas sean aún más convincentes, como correos sobre “problemas de facturación” o estafas de reembolso.
Toma de control de cuentas: Utilizando nombres de usuario y correos electrónicos de esta filtración junto con contraseñas robadas en otras brechas de datos, los cibercriminales pueden intentar acceder a cuentas. Esta técnica, conocida como credential stuffing, se aprovecha de aquellos que reutilizan contraseñas en múltiples sitios.
Correlación de identidades: Los identificadores de usuario de Steam y Meta vinculados a las cuentas afectadas pueden ayudar a los cibercriminales a conectar identidades en diferentes plataformas de juego y redes sociales, especialmente si se reutilizan correos electrónicos o nombres de perfil. Además, las direcciones IP, el historial de inicio de sesión y otra información identificativa pueden contribuir a crear un perfil más detallado para publicidad o seguimiento.
Cómo protegerse
Independientemente de si la filtración es real o no, se recomienda seguir ciertas pautas de seguridad: - Mantenerse alerta ante correos electrónicos, mensajes de texto o llamadas que parezcan proceder de VRChat o de las plataformas de juego utilizadas, ya que los cibercriminales suelen aprovechar brechas con estafas de phishing. - Si se ha utilizado la contraseña de VRChat en otros servicios, cambiar esas contraseñas de inmediato. - Configurar la autenticación de dos factores (2FA) en la cuenta de VRChat, si no se ha hecho ya.
Para más consejos sobre cómo actuar ante una posible brecha de datos, se puede consultar artículos adicionales sobre el tema.
Actualización
El 11 de junio de 2026, se actualizó el artículo para reflejar la publicación de VRChat en Reddit. Antes de la publicación del artículo original, se intentó contactar a VRChat a través de dos direcciones de correo electrónico, pero no se obtuvo respuesta significativa. Los usuarios deben estar siempre atentos a la seguridad de sus datos personales en línea.