Suno Hackeado: Filtración Expone Cómo la Herramienta de Música IA Pudo Haber Raspado Millones de Canciones

Un hacker irrumpió en los sistemas de Suno en noviembre de 2025, accedió a datos de clientes y encontró código fuente que supuestamente muestra que el generador de música IA extrajo audio de YouTube, Deezer y feeds de podcasts sin permiso.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Puntos clave

  • Un hacker irrumpió en Suno, un generador de música IA que permite a los usuarios crear canciones a partir de descripciones de texto, en noviembre de 2025.
  • El atacante utilizó un ataque de cadena de suministro, un método en el que los hackers comprometen una herramienta o proveedor de terceros para infiltrarse en un objetivo más grande, para robar las credenciales de acceso de un empleado.
  • El código fuente expuesto en la filtración supuestamente muestra que Suno raspó audio de YouTube Music, Deezer, Genius, librerías de música stock y feeds RSS de podcasts.
  • Los datos de clientes expuestos incluyen direcciones de correo electrónico, números de teléfono y números de tarjeta de crédito parciales almacenados por el procesador de pagos Stripe.
  • Suno no notificó a los clientes sobre la filtración y la describe como un "incidente de seguridad limitado que fue contenido rápidamente".

Un hacker irrumpió en los sistemas de Suno y se fue con mucho más que datos robados. También encontró lo que podría convertirse en una prueba clave en una de las mayores batallas legales de la industria musical.

Suno es un generador de música IA, una herramienta que permite a cualquiera escribir una descripción y recibir una canción terminada en segundos. El hacker le dijo a 404 Media, que fue la primera en reportar la historia, que ganó acceso ejecutando un ataque de cadena de suministro. Esto significa que no atacaron a Suno directamente. En su lugar, comprometieron algo conectado a Suno, un servicio o proveedor de terceros, y utilizaron esa posición para robar las credenciales de acceso de un empleado. Desde allí, entraron.

Lo que encontraron adentro importa. El código fuente expuesto supuestamente muestra a Suno extrayendo audio de YouTube Music, Deezer, Genius, librerías de música stock y feeds RSS de podcasts. Este detalle llega en medio de litigios activos. Las grandes discográficas ya están demandando a Suno, argumentando que raspar audio de YouTube viola la Ley de Derechos de Autor del Milenio Digital, una ley estadounidense que prohíbe eludir deliberadamente las protecciones técnicas de una plataforma, e incumple los términos de servicio de YouTube.

Suno ha dicho anteriormente que entrena con "archivos de música disponibles públicamente" y argumenta que esto se ajusta al uso justo, un principio legal que permite el uso limitado de material protegido por derechos de autor sin permiso en ciertas circunstancias. Los tribunales aún no han estado de acuerdo ni en desacuerdo. El código fuente, si se verifica, podría fortalecer considerablemente el caso de las discográficas.

Su competidor Udio enfrenta alegaciones de raspado similares. Google, que es propietario de YouTube, está tratando con demandas de derechos de autor de editores de libros por sus propias prácticas de entrenamiento de IA.

Para los clientes de Suno, la filtración también tiene una dimensión directa y personal. El hacker accedió a direcciones de correo electrónico, números de teléfono y números de tarjeta de crédito parciales almacenados a través de Stripe, la plataforma de pagos que Suno utiliza para manejar suscripciones. Los números de tarjeta parciales por sí solos no son suficientes para que alguien realice compras fraudulentas, pero combinados con direcciones de correo electrónico pueden alimentar correos de phishing convincentes, mensajes falsos diseñados para engañarte y que reveles más información.

Suno confirmó que una filtración ocurrió pero la calificó como un "incidente de seguridad limitado que fue contenido rápidamente". La empresa no notificó a los clientes. La filtración ocurrió en noviembre de 2025.

¿Deberían preocuparse los clientes de Suno?

Sí, de manera práctica y limitada. Tu número de tarjeta completo no fue expuesto, pero tu correo electrónico y número de teléfono sí. Presta atención a correos electrónicos o textos que parezcan provenir de Suno, Stripe o tu banco pidiéndote que verifiques detalles de pago o inicies sesión urgentemente. Las empresas legítimas no solicitan contraseñas o números de tarjeta completos por correo electrónico. Si utilizas la misma contraseña para Suno que para otros servicios, cámbiala ahora y activa la autenticación de dos factores, un paso de acceso adicional que envía un código a tu teléfono, donde tus cuentas lo permitan.

© 2026 AI2Day