Hackeo masivo sacude a Pornhub: filtran datos de más de 200 millones de usuarios premium

Una filtración masiva de datos vinculada a la plataforma Pornhub encendió alertas internacionales luego de que un grupo de hackers afirmara haber robado más de 200 millones de registros de usuarios premium, incluyendo información sensible como correos electrónicos, ubicación y hábitos de consumo, tras vulnerar los sistemas de una empresa externa de análisis digital.

Un ataque que no fue directo, pero sí devastador

Según información publicada por Proceso, el robo de datos no ocurrió directamente en los servidores de Pornhub, sino a través de Mixpanel, una empresa especializada en análisis de comportamiento digital utilizada por múltiples compañías tecnológicas.

A inicios de noviembre, Mixpanel detectó un acceso no autorizado que derivó en la exportación de varias bases de datos. Este incidente ya había afectado a empresas como OpenAI y CoinTracker, pero recientemente se confirmó que Pornhub también resultó impactado.

Deportes

Ciberataque a la Federación Francesa de Fútbol: Datos personales de socios y miembros robados mediante cuenta comprometida en sistema administrativo

También puede interesarte: Corea del Sur desmantela una red criminal que hackeó más de 120,000 cámaras de vigilancia doméstica para producir contenido sexual ilegal

ShinyHunters: el grupo detrás del robo de información

El grupo de ciberdelincuentes ShinyHunters se atribuyó el ataque y aseguró haber obtenido más de 200 millones de registros correspondientes a usuarios de Pornhub Premium.

De acuerdo con lo revelado al portal especializado Bleeping Computer, el archivo robado pesa 94 gigabytes e incluye:

• Historial de búsquedas y videos vistos
• Descargas realizadas
• Correos electrónicos
• Ubicación geográfica de los usuarios

Esta combinación de datos representa un alto riesgo de extorsión y fraude digital.

Amenazas de extorsión y contacto directo a usuarios

Los hackers han comenzado a extorsionar a Pornhub, amenazando con contactar directamente a los usuarios afectados para revelar o utilizar la información sustraída. La propia plataforma reconoció esta amenaza en un comunicado interno relacionado con el incidente.

Pornhub alertó a sus usuarios sobre la posible recepción de correos fraudulentos, en los que se haga referencia a datos reales obtenidos durante la filtración.

Advertencia oficial a los usuarios

La empresa recordó que nunca solicita contraseñas ni datos bancarios por correo electrónico, e instó a los usuarios a:

• Desconfiar de mensajes que mencionen su actividad en la plataforma
• No abrir enlaces sospechosos
• Cambiar contraseñas y activar medidas de seguridad adicionales

También puede interesarte: Disney investiga un hackeo en sus canales de comunicación interna

Un problema más amplio en el ecosistema digital

El acceso ilegal a Mixpanel también derivó en campañas de phishing y spam contra usuarios de OpenAI, que a finales de noviembre emitió alertas de seguridad y decidió retirar el uso de los servicios de Mixpanel.

Este caso vuelve a poner sobre la mesa los riesgos de la centralización de datos en servicios de terceros y la fragilidad de la privacidad digital, incluso cuando las plataformas afectadas no son atacadas de forma directa.