La plataforma de streaming de anime, propiedad de Sony, se encuentra en el ojo de la tormenta tras un reporte de seguridad que detalla el robo de información sensible de millones de usuarios.
Un masivo ciberataque sacude la seguridad de Crunchyroll este lunes.
Crunchyroll, el gigante global del anime, sufrió uno de los golpes más duros a su infraestructura de seguridad hasta la fecha. Según informes técnicos que circulan en la comunidad de ciberseguridad desde esta mañana, una filtración masiva de aproximadamente 100 gigabytes de información ha dejado expuestos datos críticos de sus suscriptores.
El incidente, que se habría originado el pasado 12 de marzo, tiene su raíz en un "ataque de cadena de suministro". Los atacantes no vulneraron directamente el núcleo de Sony o Crunchyroll, sino que utilizaron como puerta de entrada a Telus Digital, un socio externo de subcontratación de procesos de negocio (BPO) con sede en Vancouver y operaciones en India.
La brecha comenzó de forma quirúrgica: un empleado de Telus fue víctima de una campaña de phishing que instaló un malware de tipo infostealer en su estación de trabajo. Este software malicioso logró capturar las credenciales de acceso de Okta (un sistema de gestión de identidades), lo que permitió a los atacantes saltar las barreras de seguridad y moverse lateralmente por la red interna.
Una vez dentro, los cibercriminales accedieron a herramientas de soporte, sistemas de tickets y bases de datos analíticas vinculadas directamente con Crunchyroll. Según el boletín especializado Cyber Digest, los datos comprometidos incluyen:
A pesar de que el equipo de seguridad de Crunchyroll detectó la intrusión y revocó los accesos en menos de 24 horas, la velocidad de exfiltración permitió a los atacantes retirar un volumen masivo de archivos antes de ser expulsados.
Detrás de este asalto se encuentra el grupo ShinyHunters, una organización criminal de alta peligrosidad activa desde 2020. Este grupo es conocido por haber atacado previamente a gigantes como Microsoft, LVMH y Qantas. Informaciones recientes sugieren que ShinyHunters pudo haber obtenido acceso inicial a la nube de Telus tras una filtración previa de credenciales de Google Cloud Platform ocurrida en 2025.
En foros de la dark web, el grupo no solo reclama el hackeo de Crunchyroll, sino que asegura poseer una cantidad aún mayor de datos internos de Telus, que incluyen grabaciones de centros de llamadas y registros de otros clientes corporativos.
Esta vulnerabilidad llega en el peor momento posible para Crunchyroll. La empresa acaba de enfrentar una serie de acciones legales y acuerdos multimillonarios por denuncias de compartir hábitos de visualización de los usuarios con terceros sin consentimiento. La noticia de que ahora esos mismos datos —y otros más sensibles— han caído en manos de criminales, agrava la crisis de reputación de la firma.
Hasta el mediodía de hoy, Crunchyroll mantuvo un hermetismo casi total, sin emitir un comunicado oficial en sus canales de noticias o redes sociales. No obstante, expertos en seguridad recomiendan a los usuarios tomar medidas inmediatas:
