El infame grupo de hackers ShinyHunters ha vuelto a la carga, esta vez robando una cantidad masiva de datos de usuarios de la popular plataforma de vídeos para adultos Pornhub. Según informes recientes de Bleeping Computer , el grupo parece estar intentando extorsionar al sitio para obtener un rescate en bitcoins. De lo contrario, publicarán 94 GB de datos con más de 200 millones de registros.
Según Shiny Hunters, los registros contienen información extensa sobre los miembros Premium, incluyendo direcciones de correo electrónico, tipo de actividad, ubicación, URL del video, nombre del video, palabras clave asociadas al video y la hora del evento. Los tipos de actividad incluyen si el suscriptor vio o descargó un video, o si vio un canal, y los eventos incluyen el historial de búsquedas.
Esta filtración de datos está relacionada con una filtración de noviembre de Mixpanel, un proveedor de análisis de datos que presta servicios a Pornhub (así como a varias otras plataformas, como Salesforce ). Dicha filtración de noviembre se produjo después de que un ataque de smishing permitiera a los cibercriminales acceder a sus sistemas. Mixpanel ha declarado que no cree que los datos de la filtración de Pornhub provengan de su ataque de noviembre, afirmando que «no encontramos indicios de que estos datos fueran robados de Mixpanel durante nuestro incidente de seguridad de noviembre de 2025 ni de ninguna otra forma».
Pornhub no ha trabajado con Mixpanel desde 2021, lo que significa que los datos robados serían de ese año o anteriores. Reuters, que contactó a algunos clientes de Pornhub para confirmar la filtración, pudo autenticar que los datos de usuario de esos clientes eran precisos, pero tenían varios años de antigüedad, lo que coincidiría con los datos de Mixpanel.
Pornhub afirma tener más de 100 millones de visitas diarias y 36 mil millones de visitas al año. En su aviso de seguridad, aclaran que «Esto no fue una vulneración de los sistemas de Pornhub Premium. Las contraseñas, los datos de pago y la información financiera permanecen seguros y no fueron expuestos».
Cómo mantenerse a salvo después de una filtración de datos
Esta no es la primera filtración de datos a gran escala, y sin duda no será la última. Al igual que con otras filtraciones de datos , será necesario implementar una revisión completa de la seguridad.
Primero, asegúrate de que todas tus contraseñas estén actualizadas, especialmente las de las cuentas involucradas en la filtración. En este caso, se trata de una cuenta de Pornhub, así como de cualquier cuenta de pago o correo electrónico asociada a ella. Usar un buen gestor de contraseñas para generar y almacenar contraseñas nuevas y seguras sin duda facilitará este proceso.
El siguiente paso más importante es estar atento a los intentos de phishing y los ataques de ingeniería social. Manténgase alerta ante mensajes de texto, correos electrónicos o incluso llamadas telefónicas que intenten que proporcione información personal o que lo presionen para hacer clic en un enlace, descargar un archivo adjunto o una aplicación, o acceder a un sitio web.
Este también es un buen momento para contratar uno de los mejores servicios de protección contra el robo de identidad . Estos servicios protegen tu información personal en línea con antelación, antes de que surja algún problema. Y cuando te conectas a internet, existen otras maneras de proteger tu privacidad y seguridad, como usar una VPN y asegurarte de tener instalado un buen antivirus .
Dudo que esta sea la última vez que escuchemos sobre ShinyHunters, ya que este grupo de hackers se ha ganado un gran nombre a lo largo de este año y actualizaré esta historia si surgen más novedades.
