Una filtración de datos en la plataforma Crunchyroll compromete la información de sus usuarios
La seguridad cibernética en la industria del entretenimiento ha recibido un nuevo golpe. Crunchyroll, el titán del streaming de anime, ha conformado oficialmente una brecha de seguridad que compromete la información de sus tickets de atención al cliente.
Este incidente, el cual ha sido originado por medio de un proveedor externo, subraya una vez más la fragilidad de las cadenas de suministro digitales en las grandes corporaciones. Este ataque sale a la luz luego de que un actor de amenazas presumiera en foros especializados haber vulnerado no solo los datos de los usuarios, también los sistemas internos de la plataforma.
Para entender la magnitud del problema, hay que ver el tablero donde juega Crunchyroll. La plataforma, que pasó a manos de Sony en el año 2020 luego de una transacción de 1.1 mil millones de dólares con AT&T, es hoy un eje central del imperio mediático compartido entre Sony Pictures Entertainment y la firma japones Aniplex.
Con un catálogo que supera los 2 mil títulos en más de 12 idiomas, Crunchyroll no es solo un sitio web; es una comunidad global de 15 millones de suscriptores activos. Cada uno de esos perfiles representa un punto de entrada potencial para los ciberdelincuentes si las defensas no son herméticas.
La alarma saltó esta semana cuando diversos informes en la dark web señalaron que un atacante afirmaba poseer información sensible de millones de cuentas. Ante la presión, la plataforma emitió un comunicado oficial a medios digitales asegurando que la investigación sigue en curso de la mano de expertos ciberseguridad.
Aunque la compañía sostiene que no hay pruebas de un acceso no autorizado activo en estos momentos, la narrativa del cibercriminal cuenta una historia mucho más alarmante y detallada que la versión empresarial. Fuentes cercanas a la investigación, incluyendo cuentas especializadas internacionales, han filtrado materiales que apuntan directamente al corazón del sistema operativo de la empresa: el sistema Zendesk.
TIC Defense ofrece a las organizaciones un conjunto de herramientas y servicios enfocados en prevenir y dar respuesta rápida a todo tipo de incidentes maliciosos. Además, tu empresa puede contar con protección digital de última tecnología, las cuales se adaptan a sus necesidades.
Las evidencias sugieren que el hacker malicioso no solo robó datos, sino que se infiltró en las comunicaciones internas de Slack. El origen de la brecha parece estar en un gigante del outsourcing encargado de gestionar el soporte técnico de Crunchyroll.
Mediante el compromiso de la cuenta de un empleado, el ciberdelincuente ha logrado navegar por las entrañas del sistema de soporte técnico a principios del año 2025, cuando su acceso ha sido finalmente detectado y revocado. Lo más preocupante de este escenario es la técnica empleada.
Según las declaraciones del propio actor de amenazas, el acceso se obtuvo el 12 de marzo por medio del compromiso de una cuenta de Okta. Este método de identidad como puerta de entrada permitió a dicho actor descargar aproximadamente 8 millones de registros de tickets de soporte, los cuales contienen cerca de 6,8 millones de direcciones de correo electrónico únicas.
Aunque estas cifras aún esperan verificaciones independientes, el patrón de ataque coincide con incidentes recientes que han afectado a otras corporaciones tecnológicas de alto nivel. Además, deja preguntas incómodas en el aire, mientras guardan silencio y evitan confirmar si sus socios externos han sido efectivamente el punto de ruptura, los usuarios quedan en una zona gris de vulnerabilidad.
