Crunchyroll, la plataforma de streaming donde se encuentran animes muy populares como Jujutsu Kaisen, se volvió el centro de conversación, y no por el estreno del nuevo arco de One Piece, sino por un presunto hackeo.
El ataque fue informado por un grupo de hackers, quienes afirmaron ante diferentes portales especializados en ciberseguridad tener 8 millones de registros de tickets de soporte, en los cuales se incluyen datos sensibles.
Hasta el momento, la plataforma no ha explicado qué sucedió ni cuál es el posible alcance, ya que confirmó al portal BleepingComputer que se encuentra realizando una investigación sobre la presunta filtración de información de sus suscriptores.
¿Qué se sabe del presunto hackeo a Crunchyroll?
Luego de realizar la extracción de los datos, los presuntos atacantes se pusieron en contacto con el portal BleepingComputer, donde compartieron que infectaron la computadora de un trabajador externo con acceso a los tickets de soporte de Crunchyroll.
A través de un malware obtuvieron acceso a diferentes aplicaciones de la plataforma, entre ellas Zendesk, un software relacionado con la atención a clientes, la comunicación y las ventas.
BleepingComputer explica que los hackers presuntamente utilizaron este acceso para descargar los 8 millones de registros de tickets. El portal añade que el ciberataque ocurrió el pasado 12 de marzo.
Los atacantes aseguran además que tuvieron acceso a la plataforma durante 24 horas, periodo en el que lograron obtener información de hasta mediados de 2025. Tras ello, exigieron 5 millones de dólares para no filtrar los datos.
BleepingComputer señala que, aunque los hackers se contactaron con Crunchyroll para hacer sus peticiones, la compañía no les brindó respuesta. Fue hasta horas después que la plataforma emitió una declaración al portal.
¿Qué datos estarían en riesgo en los tickets de Crunchyroll?
Los tickets que presuntamente fueron hackeados y a los cuales tuvo acceso BleepingComputer contienen datos sensibles de algunos suscriptores, entre los que destacan:
- Nombre de usuario de Crunchyroll
- Nombre de inicio de sesión
- Dirección de correo electrónico
- Dirección IP
- Ubicación geográfica general
- Contenido de los tickets de soporte
Aunque se reportó que también se filtraron datos bancarios, en la mayoría de los casos únicamente había información básica, como los últimos cuatro dígitos de las tarjetas. El hacker afirmó que pocos registros incluían los números completos.
¿Qué dijo Crunchyroll tras la amenaza de hackeo?
Luego de que se dio a conocer el caso, Crunchyroll informó que ya realiza una investigación junto a expertos en ciberseguridad e indicó que, por ahora, se cree que los responsables solo tuvieron acceso a los tickets.
“Por el momento, creemos que la información se limita principalmente a datos de tickets de atención al cliente tras un incidente con un proveedor externo”, dijeron al portal, donde añadieron que no hay registros de que los atacantes hayan ingresado nuevamente a su sistema.
“No hemos encontrado indicios de acceso continuado a los sistemas en relación con estas reclamaciones. Seguimos vigilando la situación de cerca”, explicaron, sin dar más detalles sobre el alcance del ciberataque.
Hasta ahora, Crunchyroll no ha publicado un comunicado en sus redes sociales para informar a sus usuarios sobre lo ocurrido ni los pasos a seguir.
¿Qué hacer ante el posible hackeo de Crunchyroll?
Francisco Chávez Trejo, ingeniero químico dedicado a la tecnología conocido en redes sociales como Paco Web, recomendó a los usuarios de la plataforma cambiar sus contraseñas ante la posible vulneración.
Paco Web señala que, si ingresaste una tarjeta bancaria al realizar tu suscripción, lo ideal es cancelarla para evitar algún fraude; una medida preventiva mientras Crunchyroll aclara si hubo datos comprometidos.
El experto agregó que incluso si ya cancelaste tu suscripción, debes ser cuidadoso: “Las plataformas guardan tu información, a veces, hasta cinco años después de que las cancelas. Así que, de todos modos, si ya estuviste ahí, estás en riesgo”, dijo.
Ante un hackeo, la Pontificia Universidad de Chile también recomienda modificar contraseñas, no solo las del servicio de streaming, sino también las del correo electrónico, redes sociales y servicios bancarios.
El blog de Prey, software de seguridad, recomienda que las claves de acceso sean de al menos 12 caracteres y que incluyan las cuatro categorías principales: mayúsculas, minúsculas, números y caracteres especiales, ya que así serán más difíciles de descifrar.
