ClickFunnels investiga una vulneración de datos empresariales tras la filtración de datos por parte de hackers.

ClickFunnels está investigando una violación de datos después de que piratas informáticos filtraran datos comerciales detallados, incluidos correos electrónicos, números de teléfono y perfiles de empresas.

Un grupo de hackers autodenominado "Satánico" afirma haber vulnerado ClickFunnels, una popular plataforma de software estadounidense utilizada por profesionales del marketing y emprendedores para crear embudos de ventas. El grupo es conocido por usar BreachForums para anunciar sus vulneraciones, pero dado que el foro está caído , lo anunció a través de Telegram, afirmando que los datos de la empresa fueron robados el 29 de abril de 2025.

En su publicación, los hackers alegaron haber accedido a ClickFunnels a través de un tercero y publicaron detalles de lo que, según afirman, fue robado. Según el mensaje, la brecha incluye:

• Datos relacionados con Adyen : 90.000 números de teléfono únicos y 69.000 direcciones de correo electrónico únicas.

• Datos de ClickFunnels : Dos tablas de datos grandes, una con 514.000 entradas y otra con 460.000.

Para su información, Adyen es una empresa global de tecnología financiera con sede en los Países Bajos que ofrece servicios de procesamiento de pagos a empresas. A pesar de que el grupo de hackers "Satanic" mencionó a "Adyen" en sus denuncias de vulneración de datos, no hay indicios de que Adyen se haya visto comprometida ( a menos que los hackers puedan demostrar lo contrario ).

El grupo hizo referencia a 90.000 números de teléfono únicos y 69.000 direcciones de correo electrónico únicas bajo la etiqueta "Adyen", pero esto probablemente se refiere a datos procesados ​​a través de la integración de ClickFunnels con Adyen, no a una violación directa de los sistemas de Adyen.

Sin embargo, a principios de abril de 2025, Adyen sufrió un ataque DDoS que interrumpió temporalmente sus servicios en algunas partes de Europa. Sin embargo, la compañía confirmó que no se expusieron datos de sus clientes durante dicho incidente. Hasta la fecha, Adyen no ha reportado ninguna brecha de seguridad y las afirmaciones del grupo de hackers siguen sin verificarse.

Hackread.com contactó a ClickFunnels para informarles sobre las denuncias. La empresa desconocía dicha filtración antes de ser informada por Hackread. En respuesta, un portavoz de ClickFunnels declaró: «No hemos observado ninguna actividad sospechosa ni evidencia que indique una filtración de datos que afecte a los sistemas de ClickFunnels».

La empresa solicitó a Hackread.com que compartiera los datos para permitir una revisión interna. Hackread accedió y la investigación continúa.

Los datos vinculados a la supuesta filtración de ClickFunnels parecen estar estructurados y muy detallados, lo que sugiere que podrían ser legítimos. Cada entrada incluye campos como el dominio de la empresa, el gasto estimado en tecnología, los ingresos por ventas, los roles de los empleados y múltiples puntos de contacto, como números de teléfono y correos electrónicos.

La presencia de metadatos como puntajes de Tranco y Page Rank, perfiles de redes sociales y marcas de tiempo como "Detectado primero" y "Último indexado" indican que no se trata de datos extraídos aleatoriamente, sino de información probablemente extraída de un sistema de análisis de marketing o CRM.

El conjunto de datos también refleja la elaboración de perfiles empresariales, que suele utilizarse para la generación de leads o la segmentación de ventas, no solo registros de usuarios sin procesar. Su nivel de organización y profundidad respalda la posibilidad de que provenga de un sistema legítimo vinculado a ClickFunnels o a uno de sus servicios de terceros integrados. Sin embargo, solo ClickFunnels puede confirmar su autenticidad con certeza.

Aunque el grupo de hackers mencionó específicamente una brecha de seguridad "de un tercero", no aclaró si se trataba de un proveedor, un proveedor de servicios o un punto de integración. Este detalle podría ser muy importante, ya que las brechas de seguridad a través de servicios de terceros suelen ser más difíciles de detectar y atribuir.

Al momento de escribir este artículo, no hay confirmación pública de una filtración de datos por parte de ClickFunnels o Adyen. Las afirmaciones del grupo de hackers siguen sin verificarse, aunque ClickFunnels está revisando los datos compartidos.

Si se valida, esto marcaría una violación importante dado el tamaño del supuesto conjunto de datos y la naturaleza de la base de usuarios de la plataforma, que incluye una gran cantidad de propietarios de pequeñas empresas y comerciantes en línea.

ClickFunnels, fundada en 2014, ha crecido rápidamente sin financiación externa y miles de empresas la utilizan para gestionar sus operaciones de ventas digitales. La plataforma gestiona un volumen considerable de datos de clientes a través de sus landing pages, integraciones de pago y sistemas de correo electrónico.

Hackread.com seguirá monitoreando la situación y actualizará sus informes según el resultado de la investigación interna de ClickFunnels. Por ahora, los usuarios de ClickFunnels deben estar atentos a cualquier actividad inusual en sus cuentas y revisar su configuración, especialmente si comparten credenciales entre plataformas.