El grupo de hackers conocido como ShinyHunters aseguró esta semana haber robado información perteneciente a usuarios premium del reconocido sitio para adultos Pornhub, y ahora amenaza con publicar esos datos si no recibe un pago de rescate en Bitcoin. La advertencia encendió las alarmas en la industria tecnológica y de ciberseguridad, debido a la sensibilidad extrema de la información involucrada.
Aunque Reuters no pudo confirmar de inmediato el alcance total del ataque ni cuántos usuarios estarían afectados, los atacantes compartieron una muestra de los datos supuestamente robados. Parte de esa información pudo ser autenticada parcialmente por la agencia. Al menos tres exclientes de Pornhub Premium —dos hombres en Canadá y uno en Estados Unidos— confirmaron que los datos asociados a sus cuentas eran reales, aunque señalaron que correspondían a varios años atrás. Todos hablaron bajo condición de anonimato debido a la naturaleza delicada del caso.
“Estamos exigiendo un pago de rescate en Bitcoin para evitar la publicación de los datos de Pornhub y proceder a su eliminación”, afirmó ShinyHunters en una conversación en línea con Reuters.
Hasta el momento, Pornhub ni su empresa matriz, Ethical Capital Partners, con sede en Ottawa, Canadá, respondieron a las solicitudes de comentarios. El incidente había sido reportado previamente por el medio especializado en ciberseguridad Bleeping Computer.
Pornhub asegura recibir más de 100 millones de visitas diarias y alrededor de 36 mil millones de visitas al año, lo que lo convierte en uno de los sitios de contenido sexual más visitados del mundo. Si bien gran parte de su contenido es gratuito, el servicio Premium ofrece videos en alta definición, navegación sin anuncios y experiencias de realidad virtual.
Datos filtrados, versiones cruzadas y una brecha aún sin aclarar
ShinyHunters compartió información correspondiente, según el grupo, a 14 usuarios del servicio Premium. Reuters logró cruzar los datos de seis personas con información previamente filtrada en otras brechas y conservada por la firma de inteligencia de la dark web District 4 Labs. Tres de esos individuos confirmaron que, en algún momento, estuvieron suscritos a Pornhub Premium.
Por ahora, no está claro cómo los hackers obtuvieron los datos. ShinyHunters se negó a ofrecer detalles técnicos sobre el método de intrusión. Sin embargo, el propio Pornhub emitió un comunicado el 12 de diciembre, en el que reconoció un incidente reciente de ciberseguridad relacionado con su proveedor externo de analítica de datos, Mixpanel.
Según la empresa, el incidente afectó a un número no especificado de usuarios Premium y se limitó a un “conjunto reducido de eventos analíticos”, ocurridos dentro del entorno de Mixpanel. Esta plataforma ofrece a sus clientes una visión detallada del comportamiento y la actividad de los usuarios.
Mixpanel, por su parte, informó públicamente el 27 de noviembre sobre un incidente de seguridad propio. No obstante, en un comunicado enviado a Reuters, la compañía aseguró que no encontró indicios de que los datos mencionados por ShinyHunters provinieran de ese ataque ni de ningún otro incidente en su infraestructura.
La empresa afirmó que los datos de Pornhub almacenados en Mixpanel fueron accedidos por última vez en 2023 mediante una cuenta legítima perteneciente a un empleado de la empresa matriz de Pornhub. “Si esta información está en manos de una parte no autorizada, no creemos que sea el resultado de un incidente de seguridad en Mixpanel”, señaló la compañía.
ShinyHunters sostiene lo contrario y afirma que la información robada sí está relacionada con el incidente reciente de Mixpanel. Sin embargo, la plataforma negó tajantemente esa versión y aseguró haber realizado una investigación exhaustiva junto a expertos externos en ciberseguridad, notificando a todos los clientes afectados. “Estamos seguros de que Pornhub no se encuentra entre ellos y que estos datos no están vinculados al incidente de noviembre”, declaró un portavoz.
ShinyHunters es un grupo ampliamente conocido en el mundo del cibercrimen, vinculado en los últimos meses a ataques de alto perfil y extorsiones que han afectado a clientes de Salesforce y a importantes minoristas de lujo en el Reino Unido, consolidando su reputación como una de las amenazas más activas del momento.