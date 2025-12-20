La plataforma Pornhub reconoció una filtración masiva de datos personales que expuso información sensible de usuarios premium, luego de un ataque informático atribuido al grupo de ciberdelincuentes ShinyHunters. El incidente ha encendido alertas en la industria tecnológica por el volumen de datos comprometidos y por el riesgo inmediato de fraudes digitales dirigidos a los usuarios afectados.

El ataque no se originó directamente en los sistemas de Pornhub, sino en Mixpanel, una empresa externa especializada en análisis de datos y eventos digitales, cuyos servidores fueron vulnerados a inicios de noviembre. A partir de ese acceso no autorizado, los atacantes lograron extraer información perteneciente a diversas compañías tecnológicas que utilizaban ese servicio, ampliando el alcance del incidente.

En el caso específico de Pornhub, los responsables del ataque aseguran haber obtenido más de 200 millones de registros asociados a cuentas de Pornhub Premium, concentrados en un archivo de aproximadamente 94 gigabytes. Entre los datos comprometidos se incluirían direcciones de correo electrónico, historiales de búsqueda, videos visualizados, descargas realizadas y referencias de ubicación, lo que eleva el nivel de exposición para los usuarios.

La gravedad del incidente se incrementó cuando ShinyHunters comenzó a extorsionar a la plataforma, amenazando con contactar directamente a los usuarios afectados si no se atendían sus exigencias. Ante este escenario, Pornhub confirmó la brecha de seguridad y emitió una advertencia pública para prevenir intentos de fraude, especialmente correos electrónicos que utilizan la filtración como gancho para engañar a las víctimas.

La empresa subrayó que no solicita contraseñas, datos bancarios ni información confidencial a través de correo electrónico, y pidió a sus usuarios extremar precauciones ante mensajes que hagan referencia al ataque. Este tipo de campañas de phishing suele intensificarse tras filtraciones masivas, aprovechando el temor y la urgencia generada por la exposición de datos personales.

El impacto del ataque fue más amplio de lo inicialmente previsto. Otras compañías tecnológicas también resultaron afectadas por la vulnerabilidad en Mixpanel, entre ellas OpenAI y CoinTracker, que detectaron intentos de spam y suplantación de identidad relacionados con el mismo incidente de seguridad.

En respuesta, OpenAI notificó a su comunidad sobre los riesgos detectados y anunció la suspensión de su relación con Mixpanel como proveedor de servicios de análisis, en una medida orientada a reforzar sus estándares de seguridad y reducir la exposición a futuros ataques.

El caso vuelve a poner sobre la mesa la dependencia de grandes plataformas digitales en proveedores externos de análisis y manejo de datos, así como los riesgos que ello implica. La filtración asociada a Pornhub evidencia cómo una sola vulnerabilidad puede derivar en un efecto dominó que compromete información sensible de millones de usuarios y genera consecuencias legales, reputacionales y de seguridad digital.

