Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Mujer viendo anime en su portátil en casa con gesto de preocupación en el rostro.
Streaming

Hackeo a Crunchyroll: qué datos se han filtrado y qué hacer ahora mismo para proteger tu cuenta

  • La brecha se produjo en una subcontrata en India
  • Correos, IPs e información bancaria están entre los datos expuestos
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

El pasado 12 de marzo, Crunchyroll sufrió el robo de 100 GB de datos confidenciales, exponiendo correos electrónicos, direcciones IP y datos parciales de tarjetas de crédito de millones de usuarios. Ante esta grave brecha de seguridad, es urgente que tomes medidas inmediatas en tu cuenta para proteger tu dinero y tu privacidad.

La filtración afecta a clientes a nivel global, con casos confirmados en México, Brasil, India y Estados Unidos. Los atacantes no lograron penetrar en la base de datos principal de pagos, que está fuertemente cifrada, pero sí accedieron al sistema de atención al cliente.

Publicación en redes sociales informando sobre una filtración de datos de Crunchyroll con detalles del incidente.
Fuente: Twitter

En este apartado de soporte, los usuarios suelen adjuntar capturas de pantalla o recibos al pedir ayuda, exponiendo así parte de su información bancaria. Los datos robados incluyen:

  • Correos electrónicos y nombres completos.
  • Direcciones IP y país de conexión.
  • Historial de visualización y tipo de suscripción.
  • Datos parciales de tarjetas de crédito visibles en los recibos.

Pasos urgentes para proteger tu cuenta y tu dinero

Crunchyroll, que está en plena batalla del anime con Prime Video, está investigando el incidente, pero aún no ha enviado un aviso oficial masivo. Por ello, debes actuar de forma preventiva hoy mismo para evitar sustos en tu cuenta bancaria.

  1. Cambia tu contraseña: asegúrate de no usar la misma clave que tienes en otros servicios de internet.
  2. Refuerza la seguridad de tus cuentas vinculadas: Crunchyroll no ofrece verificación en dos pasos (2FA) de forma nativa, pero sí puedes activarla en las cuentas de Google o Apple que tengas asociadas. También es buen momento para usar un gestor de contraseñas y asegurarte de que no repites claves entre servicios.
  3. Elimina tus métodos de pago: borra tus tarjetas de crédito de la plataforma de manera temporal hasta que se aclare la situación.
  4. Vigila tu cuenta bancaria: revisa tus movimientos y extractos durante los próximos días para detectar cobros no autorizados.
  5. Desconfía de los correos de Crunchyroll: los atacantes tienen tus datos y podrían enviarte mensajes falsos muy convincentes, simulando ser el soporte oficial, para robarte más información.

Cómo lograron los atacantes entrar al sistema

El acceso no se produjo atacando directamente a la plataforma de anime, sino a través de Telus Digital, una empresa de soporte subcontratada en India. Es lo que en ciberseguridad se conoce como un “ataque de cadena de suministro”, una táctica que busca colarse por el eslabón más débil de una gran compañía.

Un empleado de Telus fue víctima de un engaño por correo electrónico y ejecutó un programa malicioso sin darse cuenta. Esto permitió a los atacantes robar credenciales de Okta, el sistema de inicio de sesión único (SSO) de la empresa, y con ellas acceder directamente al entorno interno de Crunchyroll, donde se movieron a sus anchas durante 24 horas antes de ser detectados.

Icono cámara de fotosFuente de la imagen principal: Montaje Roams
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Qué hacer tras hackeo a Crunchyroll
Streaming
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Hombre con camiseta del Atlético de Madrid sentado frente a un ordenador portátil con entradas y papeles sobre la mesa
SeguridadCiberestafas y fútbol en España: entradas falsas, apuestas trucadas y un Mundial a la vuelta de la esquina Sergio Soto
Texto de nombre de usuario y contraseña en una pantalla negra
SeguridadNo generes tus contraseñas con IA: expertos revelan que son mucho más débiles de lo que parecen (y qué usar en su lugar) Sergio Soto
Ilustración de un ciberataque a la Agencia Tributaria con hackers manipulando el formulario del Impuesto sobre la Renta.
Declaración de la RentaFalsos SMS y correos suplantando a Hacienda antes de la Renta: qué buscan y cómo protegerte Andrea Benito
Infografía de la CNMC sobre el registro de alias SMS: mensajes verificados de BANCO y CORREOS frente a SMS fraudulentos bloqueados
SeguridadAntes de fiarte de un SMS, pronto podrás comprobar si el remitente es real o está suplantando a tu banco Jesús Hoyos
Aviso de estafa ligada a la app Mi Carpeta Ciudadana en un teléfono móvil con señal de prohibido para prevenir fraudes.
SeguridadTe prometen un ingreso del Gobierno vía Mi Carpeta Ciudadana: es una estafa y así funciona Andrea Benito
Ladrón con guante negro y palanca abriendo la puerta de una vivienda para representar el riesgo de robo.
SeguridadSemana Santa y el miedo a dejar la casa vacía: el 37% teme la ocupación y el 36% un robo Andrea Benito
Promoción de Movistar Prosegur Alarmas con tres días de datos gratis en eSIM para viajar.
Telefonía móvilMovistar Prosegur Alarmas regala una eSIM con 3 días de internet gratis para viajar en Semana Santa: así se activa Andrea Benito
Hombre con gafas de sol introduciendo su tarjeta bancaria en un cajero automático para realizar gestiones financieras.
SeguridadNo te muevas del cajero si tu tarjeta no sale: puede ser la estafa del hilo invisible Andrea Benito
Baliza de emergencia V16 conectada ISSE Safety Light PRO con pilas Raymax y homologación DGT para señalización en carretera.
SeguridadLa DGT retira 5 nuevos modelos de baliza V16: si ya tienes una, puedes seguir usándola Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar