Hackers amenazan con exponer datos de usuarios premium de Pornhub y exigen rescate en Bitcoin

Un nuevo episodio de ciberextorsión vuelve a encender las alarmas sobre la seguridad de los datos personales en plataformas digitales de alto tráfico. El grupo de hackers ShinyHunters aseguró haber robado información sensible de usuarios premium del sitio para adultos Pornhub y amenaza con publicar esos datos si no recibe un pago de rescate en criptomonedas.

La advertencia fue realizada directamente a la agencia Reuters el 16 de diciembre, cuando los atacantes afirmaron haber accedido a información de clientes que pagaron por el servicio premium de Pornhub, el cual ofrece contenidos en alta definición, navegación sin publicidad y experiencias de realidad virtual.

Datos verificados y usuarios afectados

Aunque inicialmente no pudo establecerse la magnitud total del ataque, ShinyHunters compartió una muestra de datos que Reuters logró verificar parcialmente. Al menos tres exusuarios de Pornhub —dos en Canadá y uno en Estados Unidos— confirmaron que la información atribuida a ellos era auténtica, aunque correspondía a registros de varios años atrás.

Las personas afectadas hablaron bajo condición de anonimato debido a la naturaleza altamente sensible del servicio involucrado, lo que refuerza el potencial daño reputacional y personal que una filtración de este tipo podría generar.

Según los hackers, el conjunto de datos divulgado como muestra correspondería a 14 usuarios del servicio premium, aunque no está claro si ese número representa solo una fracción de la información robada.

Extorsión directa y silencio empresarial

“Estamos exigiendo un pago de rescate en Bitcoin para evitar la publicación y eliminar los datos”, afirmaron miembros de ShinyHunters durante un intercambio en línea con Reuters.

Hasta el momento, Pornhub y su empresa matriz, Ethical Capital Partners, con sede en Canadá, no respondieron a las solicitudes de comentarios. El caso fue reportado inicialmente por un sitio especializado en ciberseguridad, lo que sugiere que la filtración ya circulaba en ámbitos técnicos antes de alcanzar a los grandes medios.

El posible vínculo con un proveedor externo

En un comunicado previo, fechado el 12 de diciembre, Pornhub reconoció haber sufrido un incidente de ciberseguridad reciente vinculado a su proveedor externo de analítica de datos, Mixpanel. Según la empresa, el episodio habría afectado a un número no especificado de usuarios premium y se habría limitado a ciertos eventos analíticos.

Sin embargo, Mixpanel negó que los datos en cuestión provengan de su incidente de noviembre y aseguró que no hay evidencia de que la información haya sido extraída de sus sistemas. Según la compañía, los datos de Pornhub habrían sido accedidos por última vez en 2023 a través de una cuenta legítima de la empresa matriz.

Este cruce de versiones deja abierta una incógnita clave: el origen real de la filtración, que hasta ahora no ha podido ser determinado de manera concluyente.

ShinyHunters, un actor recurrente en el cibercrimen

ShinyHunters no es un grupo desconocido. En los últimos meses ha sido vinculado a ataques de alto perfil contra grandes compañías tecnológicas, plataformas de software empresarial y marcas de lujo, utilizando un patrón repetido: robo de datos seguido de extorsión pública.

El caso de Pornhub vuelve a poner en evidencia el atractivo que representan las bases de datos de servicios sensibles para el cibercrimen, donde el valor no reside solo en la información financiera, sino en el impacto social, psicológico y reputacional sobre las víctimas.

Un recordatorio sobre privacidad y plataformas digitales

Más allá del desenlace puntual, el episodio refuerza una tendencia preocupante: incluso las plataformas más grandes y visitadas del mundo —Pornhub declara más de 100 millones de visitas diarias y 36.000 millones anuales— no están exentas de brechas de seguridad.

Para los usuarios, el caso subraya un mensaje incómodo pero recurrente en la era digital: ningún dato entregado en internet es completamente inmune a filtraciones, y los riesgos se multiplican cuando se trata de servicios donde la privacidad es un valor central.