El infame grupo delictivo ShinyHunters ha vuelto a la carga, esta vez
robando una cantidad masiva de datos de usuarios de la popular plataforma
de vídeos para adultos Pornhub. Según
informes recientes de Bleeping Computer,
el grupo intenta extorsionar al sitio para obtener un rescate en Bitcoin. De
lo contrario, publicarán 94 GB de datos con más de 200 millones de registros.
La semana pasada, PornHub reveló que se vio afectado por una reciente brecha
de seguridad en el proveedor de análisis Mixpanel.«En concreto, esta situación afecta solo a algunos usuarios Premium. Es
importante señalar que no se trató de una brecha de seguridad en los
sistemas de Pornhub Premium. Las contraseñas, los datos de pago y la
información financiera permanecen seguros y no fueron expuestos»
Mixpanel sufrió la brecha el 8 de noviembre de 2025, después de que un ataque
de phishing por SMS (SMiShing) permitiera a las amenazas comprometer sus
sistemas.
PornHub afirma que no ha trabajado con Mixpanel desde 2021, lo que indica
que los registros robados son datos históricos de análisis de 2021 o
anteriores.
Mixpanel afirma que la brecha afectó a un número limitado de clientes, y que
OpenAI y CoinTracker ya habían revelado que se vieron afectados.
Según ShinyHunters, los registros contienen información extensa sobre los
miembros Premium, incluyendo direcciones de correo electrónico, tipo de
actividad, ubicación, URL del vídeo, nombre del vídeo, palabras clave
asociadas al vídeo y la hora del evento.
Los tipos de actividad incluyen si el suscriptor vio o descargó un vídeo, o si
vio un canal, y los eventos incluyen el historial de búsquedas.
Esta filtración de datos está relacionada con una filtración de noviembre de
Mixpanel, un proveedor de análisis de datos que da servicio a Pornhub (así
como a varias otras plataformas, como Salesforce). Dicha filtración de
noviembre se produjo después de que un ataque de SMiShing permitiera a los
cibercriminales acceder a sus sistemas.
Mixpanel ha dicho que no cree que los datos de la violación de Pornhub se
originaran en su ataque de noviembre y ha declarado que
«no podemos encontrar ninguna indicadir de que estos datos fueron robados
de Mixpanel durante nuestro incidente de seguridad de noviembre de 2025 o de
otro modo».
Reuters, que contactó a algunos clientes de Pornhub para confirmar la
filtración, pudo autenticar que los datos de usuario de esos clientes eran
precisos, pero tenían varios años de antigüedad, lo cual sería consistente con
los datos de Mixpanel.
Pornhub afirma tener más de 100 millones de visitas diarias y 36 mil millones
de visitas al año. En su aviso de seguridad, aclaran que
«Esto no fue una filtración de los sistemas de Pornhub Premium. Las
contraseñas, los datos de pago y la información financiera permanecen
seguros y no fueron expuestos».
ShinyHunters es un grupo de delincuentes responsable de algunas de las
filtraciones de datos más importantes de este año, utilizando principalmente
tácticas de ingeniería social para llevar a cabo ataques de ransomware que a
menudo interrumpen negocios y servicios en todo el mundo.
Cómo mantenerse seguro después de una filtración de datos
Ya se han reportado casos de phishing para engañar usuarios utilizando los datos robados.
Esta no es la primera filtración de datos a gran escala, y sin duda no será la
última. Al igual que con otras filtraciones de datos, deberá realizar una
revisión completa de su seguridad.
Primero, asegúrese de que todas sus contraseñas estén actualizadas,
especialmente las de las cuentas involucradas. En este caso, se trata de una
cuenta de Pornhub, así como de cualquier cuenta de pago o correo electrónico
asociada a ella. Usar un buen gestor de contraseñas para generar y almacenar
contraseñas nuevas y seguras sin duda facilitará esta tarea.
El siguiente paso más importante es estar atento a los intentos de phishing y
los ataques de ingeniería social. Esté alerta ante mensajes de texto, correos
electrónicos o incluso llamadas telefónicas que intenten que proporcione
información personal o que lo presionen para hacer clic en un enlace,
descargar un archivo adjunto o una aplicación, o acceder a un sitio web.
Este también es un buen momento para contratar uno de los mejores servicios de
protección contra el robo de identidad. Estos servicios protegen su
información personal en línea con antelación, antes de que surja un problema.
Y cuando te conectas a internet, hay otras maneras de proteger tu privacidad y
mantenerte seguro, como
usar una VPN
y asegurarte de tener instalado un buen antivirus.
Fuente:
TomsGuide