{"id":123945,"date":"2026-03-23T14:00:07","date_gmt":"2026-03-23T14:00:07","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=123945"},"modified":"2026-03-23T14:00:07","modified_gmt":"2026-03-23T14:00:07","slug":"alerta-en-crunchyroll-hackean-el-servicio-y-dejan-expuestos-datos-sensibles-y-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=123945","title":{"rendered":"Alerta en Crunchyroll: hackean el servicio y dejan expuestos datos sensibles y tarjetas de cr\u00e9dito"},"content":{"rendered":"
\"\"<\/figure>\n

Crunchyroll, el que puede ser el servicio de streaming de anime m\u00e1s grande y famoso del mundo, est\u00e1 en problemas. Seg\u00fan reportan desde Hackmanac<\/a><\/em>, la plataforma ha sufrido un ataque<\/a> que se ha saldado con la filtraci\u00f3n de m\u00e1s de 100 GB de datos de clientes, <\/strong>incluyendo informaci\u00f3n sensible, a trav\u00e9s de una subcontrata india.<\/p>\n

Seg\u00fan el citado medio, el ataque se ha producido en el eslab\u00f3n m\u00e1s d\u00e9bil de su sistema de seguridad: a trav\u00e9s de phishing a un empleado de Telus Digital, una de las compa\u00f1\u00edas que la plataforma tiene externalizadas en India. Tras el phishing, se produjo una infecci\u00f3n de malware en una de las estaciones de trabajo de dicha compa\u00f1\u00eda, lo que permiti\u00f3 a los atacantes obtener credenciales de Okta,<\/strong> y con ellas, los atacantes obtuvieron acceso directo al entorno interno de Crunchyroll.<\/p>\n

\u00bfEl resultado? El robo de m\u00e1s de 100 GB de datos confidenciales, incluyendo correos electr\u00f3nicos, direcciones IP, an\u00e1lisis de clientes y posiblemente informaci\u00f3n parcial de tarjetas de cr\u00e9dito, aunque este detalle est\u00e1 todav\u00eda pendiente de confirmaci\u00f3n, seg\u00fan thecybersecguru<\/a><\/em>.<\/p>\n

Aunque no est\u00e1 claro a qu\u00e9 n\u00famero total de usuarios de Crunchyroll afecta esta filtraci\u00f3n masiva, s\u00ed que se sabe que entre los datos obtenidos por los atacantes se incluyen los nombres completos y direcciones de correo electr\u00f3nico, que se pueden usar para futuras campa\u00f1as de phishing m\u00e1s espec\u00edficas; las direcciones IP de los usuarios y el historial de la cuenta, incluyendo detalles sobre los niveles de suscripci\u00f3n y la antig\u00fcedad de la cuenta.<\/p>\n

Adem\u00e1s, en thecybersecguru<\/a><\/em>, apuntan que el robo de informaci\u00f3n incluye tambi\u00e9n parte de los datos de tarjetas de cr\u00e9dito. Y decimos parte porque todo apunta a que no han tenido acceso a la propia base de datos ni al cifrado de los mismos,<\/strong> sino solo a los registros de gesti\u00f3n de incidencias, que a menudo incluyen capturas de pantalla de recibos o datos parciales de los mismos.<\/p>\n

\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n