Nederlands
English
Deutsch
Français
Español
Português
Hackers de ShinyHunters han robado 200 millones de registros de usuarios premium de Pornhub y exigen un rescate en Bitcoin. La filtración, que expone historiales de visualización, se produjo a través de un compromiso en el proveedor de análisis Mixpanel.
Filtrado Masivo de Datos Afecta a Usuarios Premium de Pornhub
En un importante incidente de ciberseguridad, el infame grupo de hackers ShinyHunters se ha atribuido la responsabilidad de robar aproximadamente 200 millones de registros con datos sensibles de usuarios del gigante del entretenimiento para adultos Pornhub. La filtración se dirige específicamente a suscriptores premium que pagan por contenido sin anuncios y de alta resolución en uno de los sitios web más visitados del mundo.
Los datos robados, que suman 94GB según expertos en ciberseguridad, incluyen historiales de visualización detallados, patrones de búsqueda, direcciones de correo electrónico, ubicaciones geográficas y marcas de tiempo de actividad de los usuarios premium. Aunque las contraseñas y los datos de pago parecen permanecer seguros, los datos de comportamiento expuestos revelan detalles íntimos sobre los hábitos y preferencias de visualización de los usuarios.
Exigencias de Extorsión y Amenazas de Rescate
ShinyHunters exige un rescate en Bitcoin a la empresa matriz de Pornhub, Aylo (anteriormente MindGeek), y amenaza con publicar los datos robados si no se cumplen sus demandas. 'Tenemos los historiales de visualización y patrones de búsqueda completos de millones de usuarios premium,' dijo un representante del grupo de hackers a Reuters. 'Si no se paga el rescate, estos datos se harán públicos, exponiendo los hábitos de visualización más privados de los usuarios.'
Según los informes, la filtración ocurrió a través de un compromiso en el proveedor de análisis Mixpanel, que Pornhub utiliza para rastrear el comportamiento de los usuarios. Según Bleeping Computer, el ataque inicial tuvo lugar el 8 de noviembre de 2025 mediante una campaña de phishing por SMS (smishing) dirigida a empleados de Mixpanel.
Declaraciones Contradictorias sobre la Filtración
Existe un desacuerdo considerable sobre cómo se obtuvieron los datos. Mixpanel ha negado públicamente la responsabilidad y afirma que los datos en cuestión fueron accedidos por última vez de forma legítima por un empleado de Aylo en 2023. 'No encontramos evidencia de que estos datos fueran robados durante nuestro incidente de seguridad en noviembre,' dijo un portavoz de Mixpanel a The Register.
Sin embargo, investigadores de ciberseguridad que han examinado los datos robados confirman su autenticidad. Varios usuarios contactados por Reuters verificaron que la información expuesta coincidía con los datos de su suscripción premium, aunque señalaron que los datos parecían tener algunos años de antigüedad.
ShinyHunters: Un Notorio Grupo Cibercriminal
ShinyHunters ganó notoriedad por primera vez en 2020 y ha sido responsable de numerosas filtraciones de datos de alto perfil. Según Wikipedia, el grupo ha atacado a grandes empresas, incluidas Microsoft, AT&T, Santander y Wattpad, exigiendo habitualmente rescates para evitar la publicación de datos.
En 2025, el grupo ha estado particularmente activo, fusionándose con otra organización cibercriminal llamada Scattered Spider y desarrollando métodos de ataque más sofisticados. 'ShinyHunters ha evolucionado del simple robo de credenciales a ataques complejos de ingeniería social,' explica la analista de ciberseguridad María Rodríguez. 'Su colaboración con Scattered Spider representa una peligrosa escalada en sus capacidades.'
Posible Impacto en los Usuarios
La filtración plantea riesgos significativos para los usuarios afectados, más allá de la simple vergüenza. Los expertos en seguridad advierten que los datos detallados de comportamiento podrían utilizarse para chantajes dirigidos, campañas de phishing avanzadas o robo de identidad.
'Esto no se trata solo de preferencias de visualización,' dice el defensor de la privacidad James Wilson. 'Los datos incluyen marcas de tiempo, ubicaciones y términos de búsqueda específicos que podrían usarse para identificar o atacar a individuos con intentos de extorsión. Las personas deben ser extremadamente cautelosas con cualquier comunicación que afirme conocer algo sobre sus hábitos de visualización.'
Pornhub, que según las estadísticas de la empresa recibe aproximadamente 36 mil millones de visitas al año, ha tenido controversias anteriores, pero este representa uno de sus incidentes de seguridad más significativos. Su empresa matriz, Ethical Capital Partners, reconoció la semana pasada un incidente de seguridad pero no ha respondido específicamente a las demandas de extorsión.
Implicaciones Más Amplias para la Privacidad Digital
Este incidente subraya las crecientes preocupaciones sobre los proveedores de análisis de terceros y las enormes cantidades de datos de comportamiento que recopilan. Mixpanel atiende a unos 8,000 clientes comerciales, y la filtración de noviembre puede haber expuesto datos de múltiples plataformas.
'La filtración de Pornhub es solo la punta del iceberg,' advierte el investigador de ciberseguridad Dr. Alan Chen. 'Las empresas de análisis recopilan datos de comportamiento increíblemente detallados, y cuando se ven comprometidas, las repercusiones afectan a millones de usuarios en múltiples plataformas. Esto debería ser una llamada de atención sobre los riesgos para la privacidad del rastreo del comportamiento.'
A medida que la situación evoluciona, se aconseja a los usuarios afectados que monitoreen sus cuentas en busca de actividades sospechosas, estén alerta ante intentos de phishing que hagan referencia a su historial de visualización y consideren el uso de navegadores o VPNs centrados en la privacidad para actividades en línea sensibles.
