Brecha de NVIDIA GeForce NOW en GFN.am: qué se filtró y qué hacer

GFN.am ha sido descrito en reportes como un proveedor autorizado del servicio de juego en la nube NVIDIA GeForce NOW . Según informaciones que citan la comunicación de GFN.am, el acceso no autorizado a la base de datos se remontaría al 9 de marzo de 2026, fue descubierto el 2 de mayo y se comunicó públicamente el 5 de mayo . Otro reporte, sin embargo, sitúa la ventana del incidente entre el 20 y el 26 de marzo . Como las fechas no coinciden, conviene tratar el calendario exacto como no resuelto salvo que un aviso oficial dirigido a tu cuenta indique lo contrario.

Qué datos pudieron quedar expuestos

La información comprometida habría incluido datos personales de cuenta como nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, nombres de usuario o apodos usados en GFN.am . Algunos reportes también mencionan estado de membresía o de cuenta, además de metadatos relacionados con la autenticación de dos factores, o 2FA .

El punto más relevante es que los reportes disponibles indican que las contraseñas no fueron expuestas . Eso reduce el riesgo de una toma directa de la cuenta por contraseña robada, pero no elimina el problema: nombres, correos, teléfonos, fechas de nacimiento, usuarios y detalles de membresía pueden hacer mucho más creíbles los correos o mensajes falsos de soporte .

Quién debería considerarse en riesgo

NVIDIA encuadró el impacto confirmado en la infraestructura de un socio con base en Armenia, no en la red ni en los servicios propios de la compañía . Aun así, distintos reportes señalan que el servicio GeForce NOW de GFN.am también cubría Azerbaiyán, Georgia, Kazajistán, Moldavia, Ucrania y Uzbekistán .

La forma más prudente de evaluarlo no es mirar solo el país, sino el camino de tu cuenta. Si tu registro, facturación, acceso local al servicio o alguna notificación oficial de GeForce NOW apunta a GFN.am, actúa como si pudieras estar afectado hasta recibir una aclaración oficial. Algunos reportes dicen que las cuentas creadas el 9 de marzo de 2026 o antes fueron las afectadas, y que las posteriores no lo estarían . Pero, dado que otro reporte habla de una ventana entre el 20 y el 26 de marzo, no conviene confiar únicamente en esa fecha de corte .

Qué deben hacer ahora los usuarios de GFN.am

1. Comprueba los avisos oficiales sin hacer clic en enlaces sospechosos. NVIDIA habría indicado que GFN.am notificaría a los usuarios afectados, y varios reportes señalan que GFN.am planeaba avisarles directamente . Si recibes un correo, SMS o mensaje en redes que promete ayuda por la brecha, no uses sus enlaces: entra por tu cuenta a los canales oficiales de NVIDIA o GFN.am.

2. Cambia la contraseña de GFN.am o GeForce NOW si usaste ese servicio. Los reportes indican que las contraseñas no se expusieron, así que esto es una medida preventiva, no una prueba de que tu clave esté circulando . Es especialmente importante si esa contraseña se reutilizó en otros sitios.

3. Elimina la reutilización de contraseñas. Si usabas la misma clave en correo electrónico, plataformas de juego, pagos, almacenamiento en la nube o redes sociales, cámbiala también allí. Empieza por el correo vinculado a GFN.am, porque el acceso al email suele permitir restablecer contraseñas de otros servicios.

4. Activa la autenticación de dos factores donde esté disponible. Algunos reportes indican que el conjunto de datos reclamado incluía estado o metadatos relacionados con 2FA . Activar 2FA en correo, cuentas de juego, pagos y servicios en la nube reduce el valor de datos personales robados y de contraseñas reutilizadas.

5. Vigila el phishing dirigido. Si los atacantes tienen nombres, correos, teléfonos, fechas de nacimiento, usuarios, apodos o detalles de cuenta, pueden personalizar mensajes falsos para que parezcan legítimos . Desconfía de comunicaciones sobre reembolsos, verificación urgente, compensaciones por la brecha, cuentas bloqueadas o restablecimientos de contraseña.

6. Revisa la actividad de tus cuentas. Busca inicios de sesión desconocidos, correos de restablecimiento que no pediste, dispositivos nuevos, cambios en datos de recuperación o movimientos de pago inesperados. Si tu número de teléfono pudo quedar expuesto, extrema la cautela con códigos de verificación por SMS, mensajes de operadores móviles o llamadas que pidan confirmar tu identidad .

Lo que aún no está claro

No hay una cifra pública verificada sobre el número total de usuarios afectados en las fuentes disponibles. ShinyHunters afirmó contar con una base de datos grande, incluso de escala millonaria, pero esa cifra proviene del propio actor de amenaza y no debe tratarse como confirmada de forma independiente .

Tampoco está claro, con la información pública disponible, si todo el conjunto de datos reclamado fue vendido o distribuido ampliamente. Hasta que NVIDIA o GFN.am ofrezcan detalles más precisos a nivel de usuario, lo prudente es asumir que los datos personales expuestos podrían usarse para phishing e intentos de recuperación de cuentas.

En resumen

La distinción clave es esta: NVIDIA dice que sus servicios propios de GeForce NOW no fueron vulnerados, mientras que el foco del incidente estuvo en sistemas gestionados por GFN.am, un socio de GeForce NOW Alliance en Armenia . Si usaste GeForce NOW mediante GFN.am, protege la cuenta, deja de reutilizar contraseñas, activa la autenticación de dos factores y trata cualquier mensaje inesperado relacionado con la brecha como potencialmente fraudulento.