PornHub, el sitio de contenido para adultos más grande del mundo, denunció en las últimas horas una operación de extorsión masiva tras sufrir un hackeo que compromete la privacidad de sus usuarios Premium. Los atacantes aseguran tener en su poder más de 200 millones de registros con información sensible que incluye búsquedas, historiales de visualización y datos de ubicación.
El origen de la filtración y los datos comprometidos
Según confirmaron investigadores de seguridad, la vulnerabilidad no se detectó directamente en los servidores de la web de videos, sino en Mixpanel, una plataforma de analítica utilizada por empresas tecnológicas para medir el comportamiento de sus clientes. El grupo criminal logró acceder a esta herramienta externa y exfiltrar un archivo de aproximadamente 94 GB.
La base de datos sustraída contiene información histórica recolectada hasta el año 2021, momento en que PornHub dejó de utilizar dicho proveedor. A pesar de la antigüedad de algunos registros, la filtración incluye "nombres de videos, palabras clave de búsqueda, marcas temporales y direcciones de correo electrónico", lo que representa un riesgo crítico de exposición para millones de personas.
La amenaza de los ciberdelincuentes y la respuesta oficial
Los atacantes ya comenzaron a presionar a la compañía bajo la amenaza de hacer pública la información o contactar directamente a los afectados. "El objetivo es extorsionar a la empresa y a los usuarios con la difusión de su actividad privada en la plataforma", indicaron fuentes especializadas en ciberseguridad que siguen el rastro del archivo en foros de la Deep Web.
Desde PornHub aclararon que, afortunadamente, el incidente no comprometió contraseñas ni datos de tarjetas de crédito o medios de pago. Sin embargo, emitieron una alerta global para que los usuarios extremen las precauciones ante posibles campañas de phishing. La empresa subrayó que "nunca solicita claves ni datos bancarios por email" y recomendó desconfiar de cualquier mensaje no solicitado que haga referencia a este hackeo.
Quiénes son ShinyHunters, el grupo detrás del ataque
La autoría del golpe fue adjudicada a ShinyHunters, una organización cibercriminal de renombre internacional conocida por sus agresivas tácticas de extorsión. Este grupo se especializa en técnicas de ingeniería social y suplantación de identidad para vulnerar sistemas corporativos a través de integraciones con terceros, como ocurrió anteriormente con Salesforce.
El caso reabre el debate sobre la seguridad de los datos históricos y los peligros de delegar información sensible en plataformas de analítica externas. Aunque un servicio deje de utilizarse, los registros almacenados años atrás pueden convertirse en un arma de presión que impacta directamente en la reputación y la intimidad de los ciudadanos en la era digital.
📝 ¡Gracias por tu lectura!
Tu feedback no solo mejora el contenido, sino que también inspira a otros lectores.
📝 ¡Gracias por tu lectura!
Tu feedback no solo mejora el contenido, sino que también inspira a otros lectores.