El gigante del streaming de anime Crunchyroll enfrenta una pesadilla de filtración de datos: 6,8 millones de usuarios en riesgo

En una tranquila noche de jueves, una figura sombría afirmó haber golpeado en el corazón de una de las plataformas de anime más queridas de internet. Crunchyroll, hogar de millones de fanáticos del anime en todo el mundo, ahora se apresura a investigar una filtración que podría haber expuesto los datos personales de hasta 6,8 millones de usuarios. El presunto atacante, envalentonado por el acceso a través de un agente de soporte externo, asegura tener las pruebas - y las demandas de rescate para demostrarlo.

El drama comenzó cuando un actor de amenazas anónimo contactó al medio de ciberseguridad BleepingComputer, jactándose de un ataque exitoso el 12 de marzo. El atacante afirma haber secuestrado las credenciales de un empleado de Telus International - uno de los agentes de soporte subcontratados por Crunchyroll - infectando su computadora con malware. Con estas credenciales, el hacker supuestamente se infiltró en un tesoro de aplicaciones internas de Crunchyroll, incluyendo Zendesk (donde se gestionan los tickets de soporte al cliente), Google Workspace, Slack y más.

Desde allí, el atacante dice haber recolectado la asombrosa cifra de 8 millones de registros de tickets de soporte, que contienen datos de 6,8 millones de direcciones de correo electrónico únicas. La información filtrada abarca nombres de usuario, nombres de inicio de sesión, direcciones de correo electrónico, direcciones IP, ubicaciones geográficas generales y las transcripciones completas de los tickets de soporte. Algunos tickets contenían detalles sensibles, incluyendo números de tarjetas de crédito parciales o, en raros casos, completos - aunque sólo cuando los usuarios los ingresaron imprudentemente en los mensajes de soporte.

Crunchyroll ha reconocido el incidente y está trabajando con expertos en ciberseguridad. La empresa sostiene que, hasta ahora, la filtración parece estar restringida a los datos de tickets de soporte gestionados por un proveedor externo, y que no hay evidencia de acceso no autorizado en curso. Sin embargo, el incidente pone de relieve una amenaza creciente: los ciberdelincuentes que apuntan a empresas de subcontratación de procesos de negocio (BPO), quienes a menudo tienen acceso a grandes cantidades de datos de clientes y corporativos.

Esta filtración refleja un patrón preocupante. En los últimos años, las BPO han sido explotadas mediante ingeniería social, sobornos internos y compromisos directos de cuentas. Ataques similares han afectado a minoristas como Marks & Spencer y Co-op, e incluso Discord sufrió una filtración comparable el año pasado. A medida que más empresas subcontratan funciones críticas de soporte, la seguridad de estos terceros se convierte en un punto débil evidente en la cadena de suministro digital.

El atacante afirma que su acceso duró sólo 24 horas antes de ser revocado, pero eso fue suficiente para copiar datos que podrían extenderse hasta mediados de 2025. Tras exigir un rescate de 5 millones de dólares y no recibir respuesta de Crunchyroll, el hacker ahora retiene los datos de los usuarios como palanca - dejando tanto a los fanáticos del anime como a los expertos en seguridad a la espera, con ansiedad, del próximo movimiento.

Mientras continúa la investigación de Crunchyroll, la filtración sirve como una advertencia contundente: en el mundo interconectado de los servicios digitales, la seguridad de los proveedores externos puede ser la clave para mantener o perder la confianza de los usuarios. Para millones de fanáticos del anime, la esperanza es que sus datos personales no se conviertan en el próximo episodio de esta saga cibernética en desarrollo.

WIKICROOK

• Business Process Outsourcing (BPO): La subcontratación de procesos de negocio (BPO) es cuando una empresa contrata a otra firma para gestionar tareas como atención al cliente, nóminas o procesamiento de datos.
• Malware: El malware es un software malicioso diseñado para infiltrarse, dañar o robar datos de dispositivos informáticos sin el consentimiento del usuario.
• Okta SSO (Single Sign: Okta SSO permite a los usuarios acceder a múltiples aplicaciones con un solo inicio de sesión, mejorando la seguridad y simplificando la gestión de usuarios para las organizaciones.
• Ingeniería Social: La ingeniería social es el uso de engaños por parte de hackers para engañar a las personas y lograr que revelen información confidencial o proporcionen acceso no autorizado a sistemas.
• Sistema de Tickets de Soporte: Un sistema de tickets de soporte es un software que ayuda a los equipos de atención al cliente a rastrear, gestionar y resolver solicitudes de usuarios, almacenando a menudo datos personales y registros de chat.