“ShinyHunters”, el grupo de hackers, dijo el martes que había robado los datos de los clientes premium de Pornhub y amenazó con publicarlos. El sitio web de sexo líder en el mundo publicó su resumen anual a principios de este mes, basado en datos de búsqueda en el sitio.
La noticia del hackeo fue confirmada por Reuters, que no pudo establecer el alcance, la escala o los detalles de la violación. Sin embargo, los piratas informáticos proporcionaron una muestra de sus datos que fue autenticada por la agencia.
Al menos tres antiguos clientes de Pornhub, dos en Canadá y uno en Estados Unidos, confirmaron que sus datos eran auténticos pero tenían varios años de antigüedad.
Dada la sensibilidad del tema, aquí encontrará todo lo que necesita saber sobre el grupo de hackers “ShinyHunters”.
¿Quiénes son los “ShinyHunters”?
“ShinyHunters” es un grupo de ciberdelincuentes que llamó la atención después de que un informe de Google Threat Intelligence alertara sobre un grupo de piratas informáticos que tenía como objetivo a los usuarios de Gmail. Saltaron a la fama en 2020 y se dice que llevaron a cabo 91 ataques con éxito.
Si bien su principal motivación es el dinero, también se sabe que el grupo daña la reputación de varias empresas. En 2021, informaron haber vendido los datos de más de 73 millones de clientes de AT&T. Empresas tecnológicas como Salesforce también fueron el objetivo de los “ShinyHunters” y se publicaron más de 2,8 millones de registros relacionados con clientes y empresas asociadas de Allianz Life. Según se informa, grupos como estos recurren a ataques de ingeniería social basados en voz, también conocidos como vishing.
En septiembre pasado, el grupo de hackers supuestamente robó la información privada de potencialmente millones de clientes de marcas de lujo, incluidas Gucci y Balenciaga. Según los informes, también se atacaron empresas como Adidas, Chanel y Tiffany and Co.
Sus demandas después del presunto hackeo de Pornhub son “pagar un rescate en Bitcoin para evitar la publicación de datos (de Pornhub) y eliminar los datos”, informó Reuters. Compartieron los datos de 14 personas, de las cuales la agencia pudo comparar los detalles de seis personas.
En una declaración del 12 de diciembre, Pornhub reveló lo que considera un incidente reciente de ciberseguridad. Esto supuestamente involucró al proveedor externo de análisis de datos Mixpanel y afectó a un número no revelado de usuarios de Pornhub Premium. Según el comunicado, el incidente ocurrió en el entorno Mixpanel e involucró un “conjunto limitado de eventos analíticos para algunos usuarios”.
Mixpanel, que brinda a sus clientes visibilidad detallada de los datos y actividades de los usuarios, también reveló un incidente de ciberseguridad el 27 de noviembre.
La compañía dijo que estaba al tanto de la declaración de Pornhub, pero no pudo “encontrar indicios de que estos datos fueran robados durante nuestro incidente de seguridad de noviembre de 2025 o de otro modo”, según Reuters.
La declaración aclara además que los datos de Pornhub con Mixpanel fueron accedidos por última vez por “una cuenta de empleado legítima de la empresa matriz de Pornhub en 2023”. “Si estos datos están en manos de una parte no autorizada, no creemos que sea el resultado de un incidente de seguridad en Mixpanel”, dice también el comunicado.
