Crunchbase, una plataforma estadounidense de inteligencia empresarial que rastrea información sobre empresas privadas y públicas, ha confirmado haber sufrido una brecha de datos tras las afirmaciones del grupo de ciberdelincuencia ShinyHunters de que robó más de 2 millones de registros de los sistemas de la empresa. La confirmación llegó a finales de enero de 2026 después de que el actor publicara un archivo comprimido de datos supuestamente robados en su sitio de filtraciones en la dark web.
ShinyHunters es un grupo de ciberdelincuencia con motivaciones financieras conocido por exfiltrar grandes volúmenes de datos personales y corporativos y por listar públicamente a presuntas víctimas en plataformas clandestinas si no se cumplen las demandas de rescate. El grupo ganó notoriedad por primera vez en 2020 y ha sido vinculado a una serie de incidentes de robo de datos de alto perfil que afectan a grandes organizaciones.
Según informes de seguridad, el grupo publicó un archivo comprimido de 402 MB de archivos que, según afirma, fueron tomados de Crunchbase después de que la empresa se negara a pagar las exigencias de extorsión. El archivo publicado representa solo una fracción del total de datos a los que los hackers afirman haber accedido. Crunchbase reconoció el incidente, afirmando haber detectado una brecha de ciberseguridad que implicaba la exfiltración no autorizada de documentos de su red corporativa. La empresa afirmó que sus operaciones principales no se vieron interrumpidas por la brecha y que sus sistemas ahora están seguros.
En un comunicado a Independent Perioding, Crunchbase dijo que tomó medidas inmediatas para contener el incidente y contrató a expertos externos en ciberseguridad para ayudar en la investigación y la respuesta. La empresa también notificó a las autoridades federales de aplicación de la ley como parte de sus procedimientos de respuesta a incidentes. Crunchbase afirmó que está revisando los archivos expuestos para determinar qué datos se vieron afectados y si las notificaciones a los reguladores o partes afectadas son necesarias según los requisitos legales aplicables.
El análisis inicial de la muestra pública sugiere que el material filtrado incluye datos personales como nombres, datos de contacto e información empresarial. El alcance completo de la brecha y las categorías de datos comprometidos siguen en revisión. Hasta ahora no hay indicios de que se incluyeran contraseñas u otras credenciales de autenticación sensibles en el archivo publicado, pero las investigaciones continúan.
El grupo ShinyHunters también ha reivindicado la responsabilidad de brechas similares en otras empresas, incluyendo la plataforma de streaming de audio SoundCloud y la empresa de servicios financieros Betterment, como parte de sus operaciones de filtraciones reactivadas. Ambas empresas han confirmado previamente incidentes de ciberseguridad, y cada una está revisando su propia exposición y respuesta.
La confirmación de Crunchbase marca una de las pocas veces que la empresa ha reconocido públicamente una brecha tras las afirmaciones de un grupo de ciberdelincuencia. El incidente pone de manifiesto los desafíos continuos para las organizaciones en la protección de redes corporativas y datos empresariales sensibles frente a sofisticadas campañas de robo y extorsión de datos. Los esfuerzos de investigación y remediación continúan.