Una brecha de datos Crunchyroll ha comprometido información de aproximadamente 6,8 millones de usuarios tras un acceso no autorizado que, según informes, se originó a través de un proveedor externo de soporte técnico.
Detalle del incidente
Según fuentes y reportes periodísticos, el ataque se inició el 12 de marzo cuando un actor malicioso obtuvo acceso a la cuenta Okta de un empleado de Telus International. Desde esa cuenta, el atacante se desplazó lateralmente hasta el sistema de tickets de soporte de Zendesk utilizado por Crunchyroll y extrajo cerca de 8 millones de registros antes de ser detectado y bloqueado, aproximadamente 24 horas después.
Parte de los datos sustraídos ya habría llegado al mercado negro. Un subconjunto de correos electrónicos —alrededor de 1,2 millones— fue incorporado al servicio Have I Been Pwned, lo que permite a los usuarios comprobar si su dirección figura entre los registros filtrados. El atacante habría exigido 5 millones de dólares a cambio de no divulgar la información; Crunchyroll no respondió a la exigencia.
Qué datos se vieron comprometidos
Los tipos de información expuestos incluyen, según las investigaciones:
- Nombres de usuario y nombres de cuenta.
- Direcciones de correo electrónico.
- Direcciones IP y ubicación geográfica aproximada.
- Contenido completo de las conversaciones de soporte técnico.
- En algunos casos, datos de tarjetas de pago cuando los usuarios los incluyeron en mensajes (normalmente últimos cuatro dígitos o fecha de caducidad).
Implicaciones y contexto
El incidente encaja en un patrón creciente de intrusiones que aprovechan proveedores externos como puerta de acceso a plataformas más grandes. En lugar de atacar directamente la infraestructura de empresas como Sony —propietaria de Crunchyroll—, los atacantes comprometen socios con accesos privilegiados y, a menudo, menor robustez en sus defensas.
Adicionalmente, la misma Telus Digital habría confirmado una violación que afectó a sus sistemas en la misma fecha y que, según la compañía, implicó el robo de casi un petabyte de datos, lo que agrava las interrogantes sobre la seguridad en servicios de externalización.
Recomendaciones para usuarios
Las autoridades y expertos en seguridad recomiendan a los usuarios afectados o potencialmente afectados tomar medidas inmediatas:
- Cambiar la contraseña de la cuenta de Crunchyroll y de cualquier otro servicio donde se reutilice la misma combinación.
- Activar la autenticación de dos factores (2FA) en todas las cuentas que lo permitan.
- Comprobar si el correo electrónico aparece en bases de datos filtradas en haveibeenpwned.com.
- Revisar estados de cuenta bancarios y notificaciones de tarjetas por actividad sospechosa.
- Evitar responder a mensajes o enlaces sospechosos relacionados con la supuesta filtración y preferir canales oficiales para cualquier comunicación.
Las investigaciones continúan para determinar el alcance total de la filtración y establecer responsabilidades. Mientras tanto, los expertos insisten en que la protección de credenciales y la adopción de medidas de seguridad adicionales son clave para reducir el riesgo de exposición tras la brecha de datos Crunchyroll.
Recuerda que puedes encontrar más noticias de tecnología en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter (X) y WhatsApp, incluido en Google News.
