Una filtración de gran escala encendió las alarmas en la industria tecnológica y de contenidos para adultos. Una brecha de seguridad dejó expuestos datos personales de casi 200 millones de usuarios de Pornhub Premium - y de otras compañías digitales -, tras un ataque atribuido al grupo cibercriminal ShinyHunters.
23 de diciembre 2025 - 09:46
Hackeo masivo al sitio Porhub expone datos de 200 millones de usuarios: cómo fue la filtración de información
Una masiva filtración de datos expuso información personal de cerca de 200 millones de usuarios de Pornhub Premium. El ataque es atribuido al grupo cibercriminal ShinyHunters.
-
OpenAI lanzó "Tu año con ChatGPT": cómo ver el resumen anual de la IA
-
¿Qué es ChatGPT GPT-5.2 y cómo se diferencia de versiones anteriores?
El ciberataque expuso 94GB de información privada.
La información comprometida incluye historiales de búsqueda, registros de visualización, descargas, direcciones de correo electrónico y datos de ubicación.
El volumen del material sustraído ronda los 94 GB y estaría compuesto por información acumulada durante varios años. Según consignó el sitio especializado Bleeping Computer, los atacantes amenazaron con utilizar esa base para maniobras de extorsión y estafas dirigidas, un escenario que elevó el nivel de alerta entre empresas y usuarios.
Cómo fue el hackeo a PornHub
Desde la compañía aclararon que la intrusión no se produjo en la infraestructura propia de Pornhub. El incidente tuvo su origen en Mixpanel, una plataforma de analítica utilizada por firmas tecnológicas para monitorear el comportamiento de los usuarios. A partir de un acceso no autorizado detectado en noviembre de 2025, los responsables del ataque comenzaron a contactar a clientes de ese proveedor con correos extorsivos, en los que afirmaban haber exfiltrado grandes volúmenes de datos.
En el caso de Pornhub, los registros filtrados corresponderían a información recolectada hasta 2021, año en el que la plataforma dejó de trabajar con Mixpanel. Análisis realizados por especialistas en ciberseguridad revelan que el material incluye tipos de actividad dentro del sitio, URLs y nombres de videos, términos de búsqueda, marcas temporales y ubicaciones aproximadas, además de direcciones de correo electrónico.
La empresa remarcó que no se vieron comprometidas contraseñas ni datos de tarjetas o medios de pago. También advirtió a sus usuarios sobre la posible circulación de correos fraudulentos vinculados a esta filtración y recordó que nunca solicita claves ni información bancaria por email, recomendando extremar las precauciones ante mensajes sospechosos.
El grupo detrás del ciberataque
El grupo ShinyHunters se atribuyó el ataque. Se trata de una organización criminal con antecedentes en operaciones de robo y extorsión de datos, que suele recurrir a técnicas de ingeniería social, phishing y vishing para hacerse pasar por empleados y acceder a sistemas corporativos. En 2025, la banda quedó asociada a algunas de las filtraciones más resonantes del año, incluidas intrusiones vinculadas a integraciones con Salesforce.
El episodio puso nuevamente en primer plano los riesgos del uso de plataformas externas de analítica y la gestión de información histórica. Datos recolectados años atrás - incluso de servicios que ya no se utilizan- pueden convertirse en herramientas de presión y extorsión, con un impacto directo sobre la privacidad y la seguridad de millones de usuarios.
- Temas
- Hackeo
- Internet
- Ciberseguridad
Dejá tu comentario