3 min de lectura

El hackeo a Suno expuso la cantidad de música que raspó

Una brecha en 2025 en Suno expuso código fuente antiguo y conjuntos de datos que apuntan a una extracción masiva desde YouTube Music, Genius, Deezer y otros.

Imagen: Gizmodo

Una brecha en noviembre de 2025 en Suno ha ofrecido una mirada poco común al proceso de entrenamiento detrás de la startup de generación musical. Según 404 Media, un hacker que accedió a los sistemas de la compañía obtuvo código fuente de 2023 a 2024 que parecía incluir instrucciones de scraping y datos internos que mostraban exactamente cuánta música Suno había recopilado de la web.

El código filtrado sugiere que Suno extrajo material de Genius, YouTube Music, Deezer y bibliotecas de música de stock, incluidas Freesound y el International Music Score Library Project. Un archivo vinculado a YouTube Music indicaba que la compañía había raspado 2,013,545 fragmentos musicales. Otro conjunto de datos midió el botín en tiempo de escucha, incluyendo 113,879 horas de YouTube Music, 17,615 horas de Genius y 62,117 horas del sitio libre de regalías Pond5.

Un portavoz de Suno confirmó el incidente a Gizmodo.

Recomendado

Aparece un zero-day de Windows mientras Microsoft distribuye un número récord de parches

«En noviembre de 2025 determinamos que Suno había sido objeto de un incidente de seguridad limitado que se contuvo rápidamente.» «En ese momento, realizamos inmediatamente una investigación y verificamos que el incidente implicó principalmente código fuente obsoleto que ya no está en uso en Suno.»

Portavoz de Suno

La brecha también habría expuesto direcciones de correo electrónico o números de teléfono de clientes y detalles de pago de Stripe. Suno dijo «no se comprometió información personal sensible» y añadió que no tiene acceso a los números completos de tarjetas de crédito de los clientes a través de Stripe. La empresa también dijo que no notificó individualmente a los usuarios afectados porque, a su juicio, el incidente no lo exigía según las leyes de privacidad aplicables.

Sobre los datos de entrenamiento en sí, Suno alegó que el hack no reveló nada nuevo. La compañía dijo que sus sistemas están diseñados para la «Creación Original, por Diseño» y que no utiliza los nombres de los artistas como una categoría de metadatos de entrenamiento. También afirmó que bloquea solicitudes que usan nombres específicos de artistas, canciones o álbumes, y que impide que los usuarios suban letras o grabaciones que coincidan con obras existentes.

Esas afirmaciones se dan en paralelo a desafíos legales en curso. Universal Music Group, Capitol Records, Atlantic Records, Warner Music y Sony Music han demandado a Suno, alegando que su modelo aún puede generar salidas que imitan de cerca canciones protegidas por derechos de autor. En ese caso, las discográficas dijeron que una instrucción para «1954 rock and roll billy haley comets» produjo un resultado que supuestamente copió el estilo y la melodía de Bill Haley.

Suno ya ha reconocido en documentos legales que su conjunto de entrenamiento incluye «esencialmente todos los archivos musicales de calidad razonable que son accesibles en la internet pública», mientras argumenta que usar ese material para entrenar sus modelos constituye uso legítimo (fair use). El código filtrado no resuelve esa cuestión, pero sí aporta cifras concretas sobre la escala del scraping detrás del modelo de Suno.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía Gizmodo

// Sigue leyendo