ShinyHunters exige rescate por datos de actividad de Premium

La plataforma de video para adultos PornHub ha sido blanco de extorsión por parte del conocido grupo de ciberdelincuentes ShinyHunters. La amenaza se produce después de que datos de actividad de sus miembros Premium fueran supuestamente robados durante una reciente brecha de seguridad en Mixpanel, un proveedor de análisis de datos.

PornHub emitió un comunicado oficial confirmando que fue impactado por el incidente de Mixpanel, aunque aseguró que la intrusión no fue en sus propios sistemas. La brecha de Mixpanel ocurrió el 8 de noviembre de 2025, tras un ataque de SMS Phishing (smishing) que comprometió sus sistemas.

PornHub confirmó: "Esta situación afecta solo a usuarios Premium seleccionados. Es importante señalar que esto no fue una violación de los sistemas de Pornhub Premium. Las contraseñas, los detalles de pago y la información financiera siguen siendo seguras y no fueron expuestas."

PornHub indicó que no ha trabajado con Mixpanel desde 2021, sugiriendo que los datos robados son registros históricos de analíticas de 2021 o anteriores. Sin embargo, Mixpanel ha declarado que no cree que los datos provengan de su brecha de noviembre, sino que fueron accedidos por última vez por una cuenta legítima de la empresa matriz de PornHub en 2023.

Historial de búsqueda y visionado comprometido

El grupo ShinyHunters, ahora confirmado como el responsable de la extorsión a clientes de Mixpanel, envió correos electrónicos a PornHub exigiendo un rescate y amenazando con la publicación de los datos.

ShinyHunters afirma haber robado 94 GB de datos, que contienen más de 200 millones de registros. Los datos consisten en 201,211,943 registros de actividad histórica de búsqueda, visionado y descarga de los miembros Premium de la plataforma.

El sample de datos analizado muestra que la información de actividad enviada a Mixpanel era altamente sensible, incluyendo:

• Dirección de correo electrónico del miembro Premium.
• Tipo de actividad (visionado, descarga de video o canal visto).
• Ubicación.
• URL y nombre del video, además de las palabras clave asociadas.

El patrón de ataques de ShinyHunters

La confirmación de la implicación de ShinyHunters en la brecha de Mixpanel los vincula a algunos de los incidentes más significativos de 2025. El grupo ya ha sido responsable de una serie de ataques importantes, incluyendo la explotación de vulnerabilidades en Oracle E-Business Suite (CVE-2025-61884) y múltiples compromisos a empresas de integración de Salesforce (Drift, GainSight), afectando a cientos de organizaciones.

Recientemente, ShinyHunters ha intensificado su actividad, creando incluso una nueva plataforma de ransomware-as-a-service llamada ShinySpid3r, colaborando con grupos como Scattered Spider.