Por Canuto Crunchyroll confirmó una filtración de datos vinculada a información de tickets de atención al cliente, luego de que un hacker afirmara haber accedido a sistemas internos y datos de millones de usuarios. El caso pone el foco sobre los riesgos de seguridad en proveedores externos, herramientas de soporte y cuentas corporativas con acceso sensible.
***
- Crunchyroll reconoció una filtración de datos asociada a información de tickets de soporte al cliente tras un incidente con un proveedor externo.
- Un hacker aseguró haber descargado cerca de 8 millones de registros, incluyendo alrededor de 6,8 millones de correos electrónicos únicos, aunque esa cifra no ha sido verificada de forma independiente.
- Reportes citados por TechCrunch apuntan a un posible acceso al sistema Zendesk de Crunchyroll y al compromiso de una cuenta de inicio de sesión único de Okta.
Tras investigaciones sobre una serie de irregularidades anunciadas el día de ayer, Crunchyroll confirmó una filtración de datos que involucra información de tickets de atención al cliente, después de que un hacker afirmara haber obtenido acceso no autorizado a datos de usuarios y a sistemas internos de la plataforma. La empresa indicó que el incidente está vinculado a un proveedor externo y que su investigación sigue en curso con apoyo de especialistas en ciberseguridad.
El caso resulta relevante por la escala global del servicio. Crunchyroll, adquirida por Sony de AT&T en 2020 por USD $1.180 millones, opera como una empresa conjunta entre Sony Pictures Entertainment, con sede en Estados Unidos, y Aniplex, con sede en Japón. Según su sitio web, la plataforma reúne más de 2.000 títulos en más de 12 idiomas y atiende a 15 millones de suscriptores en todo el mundo.
La compañía reaccionó luego de que circularan reportes en internet sobre un atacante que decía tener acceso a datos de usuarios de Crunchyroll. En esas publicaciones, el hacker aseguró haber obtenido información de millones de usuarios, una afirmación que la empresa dijo estar investigando.
En su declaración, Crunchyroll señaló que no ha identificado evidencia de acceso no autorizado en curso. También afirmó que continúa trabajando con expertos líderes en ciberseguridad mientras analiza el alcance real del incidente y sus posibles consecuencias para los usuarios afectados.
Para los lectores menos familiarizados con este tipo de eventos, las brechas en sistemas de soporte suelen ser especialmente delicadas. Aunque no siempre implican contraseñas o datos financieros, sí pueden exponer correos electrónicos, solicitudes de ayuda, historiales de incidencias y comunicaciones internas, elementos que luego pueden utilizarse para fraudes, campañas de phishing o ataques dirigidos.
Qué se sabe sobre el acceso reclamado por el atacante
De acuerdo con materiales compartidos con TechCrunch por la cuenta especializada International Cyber Digest, el atacante habría conseguido acceso al sistema de soporte Zendesk de Crunchyroll. Las capturas de pantalla revisadas por ese medio parecían mostrar mensajes internos de Slack de la compañía y datos de soporte sustraídos.
Según esos materiales, la intrusión habría sido posible tras comprometer a un empleado de Telus Digital, una gran firma de subcontratación que gestiona la atención al cliente de Crunchyroll. Ese detalle es relevante porque refuerza una tendencia cada vez más visible en ciberseguridad: los proveedores externos se han convertido en un punto de entrada frecuente para alcanzar sistemas corporativos con información sensible.
Los reportes también indican que el hacker habría robado datos de tickets de soporte al cliente hasta comienzos de 2025, momento en el cual su acceso fue revocado. No obstante, Crunchyroll no respondió a una pregunta de seguimiento sobre si el proveedor externo involucrado guarda relación con Telus Digital, su socio de soporte.
Telus Digital tampoco respondió a las solicitudes de comentarios citadas en la cobertura original. Esa ausencia de confirmación deja abierta una parte importante del rompecabezas, especialmente en lo referente a la cadena exacta del incidente y a qué sistemas quedaron expuestos en cada etapa del acceso.
International Cyber Digest sostuvo además que este hackeo sería distinto de una filtración reciente que afectó a Telus Digital y que la empresa confirmó la semana pasada. Esa distinción importa porque evita asumir, sin pruebas, que ambos incidentes comparten la misma causa, el mismo atacante o el mismo conjunto de datos comprometidos.
Las cifras reclamadas y el papel de Okta
En declaraciones recogidas por BleepingComputer, el hacker aseguró que descargó alrededor de 8 millones de registros de tickets de soporte desde los sistemas de Crunchyroll. Según esa misma versión, el lote incluiría aproximadamente 6,8 millones de direcciones de correo electrónico únicas.
Es importante subrayar que esas cifras no han sido verificadas de forma independiente. Hasta ahora, Crunchyroll confirmó una filtración relacionada con información de tickets de atención al cliente, pero no validó públicamente el volumen total de registros ni la cantidad de correos electrónicos que el atacante dice haber obtenido.
El mismo actor afirmó haber conseguido acceso el 12 de marzo tras comprometer una cuenta de inicio de sesión único de Okta perteneciente a un agente de soporte de Crunchyroll. Si ese punto se confirma, el caso volvería a destacar el valor estratégico de las plataformas de identidad corporativa, ya que una sola cuenta con permisos amplios puede abrir la puerta a múltiples herramientas internas.
En entornos empresariales, soluciones como Okta se utilizan para centralizar el acceso a servicios críticos. Por eso, cuando una cuenta de inicio de sesión único cae en manos de un atacante, el riesgo no se limita a una aplicación aislada. Puede extenderse a sistemas de soporte, paneles internos, mensajería corporativa y flujos operativos conectados.
La mención de Zendesk y Slack dentro de las evidencias difundidas refuerza esa lectura. En muchos casos, estas herramientas concentran información operativa valiosa, tanto para entender el funcionamiento de una compañía como para preparar ataques posteriores con mayor precisión.
Por qué este incidente importa más allá de Crunchyroll
La noticia trasciende a una sola plataforma de streaming. El episodio refleja un problema estructural en la economía digital: muchas empresas dependen de terceros para soporte, atención al cliente, infraestructura y gestión de identidad. Eso amplía la superficie de ataque y complica la atribución cuando ocurre una brecha.
Para una compañía con presencia global y millones de usuarios, la exposición de tickets de soporte puede tener un efecto reputacional significativo. Incluso si no se comprometen credenciales financieras, la sola revelación de correos electrónicos y conversaciones de soporte puede generar preocupación entre suscriptores y elevar el riesgo de campañas maliciosas dirigidas.
Además, el caso se produce en un momento en que la seguridad de proveedores y socios externos recibe cada vez más escrutinio. Las organizaciones ya no solo deben proteger sus servidores y empleados. También necesitan evaluar controles de acceso, monitoreo y respuesta a incidentes en toda su red de terceros.
Crunchyroll dijo que sigue investigando las afirmaciones y que trabaja con expertos en ciberseguridad. Por ahora, ese es el punto central: existe una confirmación de filtración de datos vinculada a tickets de soporte, pero varios elementos clave, como el volumen definitivo de información comprometida y la ruta exacta del acceso, siguen bajo revisión.
Hasta que se aclaren esos puntos, el episodio sirve como recordatorio de una realidad incómoda para plataformas digitales, exchanges, empresas tecnológicas y servicios financieros por igual. En la práctica, la seguridad ya no depende solo de cerrar la puerta principal. También exige vigilar cada llave compartida con socios, contratistas y sistemas conectados.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Apple Music se alía con Ticketmaster para informar a usuarios sobre conciertos de artistas
Empresas
Epic Games recorta 1.000 empleos tras caída en la popularidad de Fortnite
Empresas
Spotify lanza función ‘DNA’ para revelar cómo se conectan tus canciones favoritas
Empresas