Filtración de datos de NVIDIA GeForce NOW en Armenia

12.05.2026 1
Filtración de datos de NVIDIA GeForce NOW en Armenia

NVIDIA ha confirmado una filtración de datos de GeForce NOW que involucra a su socio regional armenio GFN.am: un actor de amenazas, presuntamente un impostor de ShinyHunters, publicó registros de usuarios robados en un foro de hackers. La filtración expuso datos personales de usuarios registrados antes del 9 de marzo de 2026, y se limita exclusivamente a la infraestructura de un tercero. NVIDIA afirma que su propia red corporativa global no resultó afectada.

¿Qué ocurrió en la filtración de datos de GeForce NOW?

Entre el 20 y el 26 de marzo de 2026, ciberdelincuentes comprometieron los sistemas internos de GFN.am, el operador regional del servicio de cloud gaming GeForce NOW de NVIDIA en Armenia. El atacante, que publicó bajo el alias "ShinyHunters", afirmó haber exfiltrado millones de registros sensibles y ofreció la base de datos completa a la venta por 100.000 dólares en Bitcoin o Monero. Investigadores de seguridad independientes creen que el responsable es un impostor que busca notoriedad, y no el grupo original ShinyHunters.

NVIDIA respondió con una declaración oficial proporcionada a BleepingComputer:

Declaración de NVIDIA: "Nuestra investigación no encontró ningún impacto en los servicios operados por NVIDIA. El problema se limita a los sistemas gestionados por un socio externo de GeForce NOW Alliance con sede en Armenia. Estamos trabajando en estrecha colaboración con el socio para apoyar su investigación y resolución. Los usuarios afectados serán notificados por GFN.am."

La publicación inicial en el foro de hackers fue eliminada desde entonces. Se desconoce si la base de datos fue vendida a un comprador, eliminada por el vendedor o retirada por los administradores del foro.

¿Qué datos de usuario quedaron expuestos?

La dirección de GFN.am confirmó oficialmente que la siguiente información personal fue expuesta durante la filtración:

  • Nombre completo - si la cuenta de juego estaba vinculada a una cuenta de Google
  • Dirección de correo electrónico - para todos los usuarios registrados afectados
  • Número de teléfono - para usuarios que se registraron a través de un operador de telefonía móvil
  • Fecha de nacimiento
  • Nombre de usuario
  • Nivel de membresía y estado de seguridad 2FA/TOTP
Buenas noticias: No se expusieron contraseñas de cuentas ni datos de pago. Los usuarios que se registraron en GFN.am después del 9 de marzo de 2026 no se ven afectados.

¿Quiénes se ven afectados por el hackeo de GFN.am?

El impacto confirmado se limita a Armenia. Sin embargo, la documentación de ayuda oficial de NVIDIA indica que GFN.am también actúa como operador de GeForce NOW Alliance para Azerbaiyán, Georgia, Kazajistán, Moldavia, Ucrania y Uzbekistán. NVIDIA aún no ha aclarado si los datos de usuarios de estos países vecinos estaban almacenados en los servidores armenios comprometidos. Si creaste una cuenta en GFN.am antes del 9 de marzo de 2026, considera tus datos potencialmente comprometidos hasta recibir una notificación oficial.

Ataques a la cadena de suministro: un riesgo creciente en el cloud gaming

Este incidente ilustra un patrón de riesgo sistémico en las plataformas de cloud gaming y los servicios tecnológicos globales. Los socios regionales Alliance suelen operar sistemas de autenticación independientes, gestionar bases de datos de clientes locales y mantener infraestructura de servidores localizada. Estos entornos de terceros frecuentemente no cumplen con los rigurosos estándares de seguridad de la empresa matriz.

Vulnerar a un socio regional no requiere irrumpir en la red global altamente segura de NVIDIA: los atacantes solo necesitan identificar y explotar un único eslabón débil en la cadena de suministro. El modelo comercial Alliance, que delega las operaciones diarias a proveedores locales de TI en mercados emergentes, crea precisamente estas superficies de ataque aisladas y con menor supervisión.

Este patrón no es exclusivo de NVIDIA. Filtraciones similares a través de socios externos afectaron a otras grandes plataformas: el hackeo de Europa.eu, la filtración de ADT (5,5 millones de afectados) y el incidente Vimeo/Anodot siguieron el mismo modelo: un socio es comprometido, la marca principal no se ve afectada, pero los usuarios reales sufren una exposición real de sus datos.

Plan de acción: qué deben hacer los usuarios afectados ahora mismo

Aunque las contraseñas no quedaron expuestas, la combinación robada de nombre completo, correo electrónico, número de teléfono y fecha de nacimiento es muy valiosa para los ladrones de identidad. Los hackers utilizan habitualmente esta combinación para lanzar campañas de phishing dirigidas y ataques de ingeniería social. Toma estas medidas de protección de inmediato:

  1. Presta atención a los correos de phishing dirigidos: los atacantes conocen tu nombre y correo electrónico; espera mensajes convincentes que pretendan ser del soporte de NVIDIA, GFN.am o tu entidad bancaria.
  2. Activa la 2FA en todas partes: configura la autenticación de dos factores (usando una app de autenticación, no SMS) en tu cuenta de GFN.am y en todas las cuentas que usen el mismo correo electrónico.
  3. Monitoriza intentos de toma de control de cuentas: presta atención a solicitudes inesperadas de restablecimiento de contraseña, alertas de inicio de sesión sospechosas o notificaciones de dispositivos no reconocidos.
  4. Estate alerta en tu móvil: con tu número de teléfono expuesto, vigila los intentos de fraude SIM swap y no hagas clic en enlaces enviados por SMS desde remitentes desconocidos.
  5. Usa una contraseña única y fuerte: actualiza inmediatamente tu contraseña de GFN.am por si futuros análisis revelan datos adicionales expuestos.
  6. Consulta HaveIBeenPwned: monitoriza regularmente haveibeenpwned.com para saber si tu correo aparece en futuros volcados de datos vinculados a esta filtración.

Por qué esto importa para los usuarios de VPN y la privacidad en línea

La filtración de datos de GeForce NOW es un recordatorio contundente de que incluso los usuarios conscientes de su privacidad, que practican buenas medidas de seguridad, quedan expuestos cuando un socio regional no mantiene una protección de datos adecuada. La información robada es exactamente lo que los ciberdelincuentes necesitan para eludir las preguntas de seguridad o suplantar tu identidad.

Aunque un VPN no puede protegerte de filtraciones en el servidor como esta, sigue siendo una capa de defensa esencial. Un VPN confiable sin registros ayuda a reducir tu huella digital, oculta tu dirección IP real a los operadores regionales y evita que tu ISP rastree tus hábitos de juego. Al minimizar los metadatos que compartes con servicios de terceros, reduces el daño cuando esos servicios inevitablemente son comprometidos.

Resumen: La infraestructura global de NVIDIA GeForce NOW no fue comprometida. El ataque se dirigió exclusivamente a GFN.am, socio regional en Armenia. No se robaron contraseñas ni datos de pago. Los usuarios registrados antes del 9 de marzo de 2026 deben mantenerse vigilantes frente al phishing, activar la 2FA y supervisar de cerca sus identidades digitales.
Fuentes:
NVIDIA confirms GeForce NOW data breach affecting Armenian users - BleepingComputer
Etiquetas: cybersecurity data breach privacy security

Lee también

Escala el costo de la filtración en Coupang: $1.17B en pagos y desplome del 16%
09.05.2026
Escala el costo de la filtración en Coupang: $1.17B en pagos y desplome del 16%
Telegram amenaza con salir de Francia
24.04.2026
Telegram amenaza con salir de Francia
Ley SB 73 de Utah: El fin del anonimato VPN para la edad
01.05.2026
Ley SB 73 de Utah: El fin del anonimato VPN para la edad
Volver a la lista de artículos