El ataque, atribuido al grupo ShinyHunters, se realizó mediante un acceso indirecto a sistemas relacionados y afectó a usuarios en distintos países
26.03.2026 • 14:20hs • Filtración masiva
Filtración masiva
Un mail falso terminó en una filtración masiva de datos de Crunchyroll: ¿qué pasó?
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2022/08/30144.jpg)
Crunchyroll, la plataforma de streaming de anime propiedad de Sony, sufrió un ciberataque que expuso correos electrónicos, direcciones IP y datos parciales de tarjetas de crédito de millones de usuarios en todo el mundo.
El incidente se produjo el 12 de marzo a través de un socio externo en India y fue atribuido al grupo ShinyHunters.
El ingreso no se produjo directamente en sus sistemas, sino mediante Telus Digital, una empresa subcontratada con operaciones en India y Canadá.
Un empleado de Telus fue víctima de una campaña de phishing que instaló un malware tipo infostealer y permitió a los atacantes capturar credenciales y acceder a sistemas internos vinculados a Crunchyroll, que resultó en la extracción de cerca de 100 GB de información sensible.
La filtración afecta a usuarios de todo el mundo, incluyendo países como Estados Unidos, México, Brasil e India. Los especialistas en ciberseguridad confirmaron que los atacantes obtuvieron:
- Correos electrónicos y nombres de usuario
- Direcciones IP y registros de actividad
- Detalles parciales de tarjetas de crédito
- Información analítica sobre hábitos de consumo
Responsables del ataque a Crunchyroll
El grupo ShinyHunters, conocido por ataques previos a Microsoft y LVMH, se atribuyó la operación.
En foros de la dark web aseguraron haber accedido no solo a datos de Crunchyroll, sino también a grabaciones y registros de otros clientes corporativos de Telus.
Crunchyroll detectó la intrusión y revocó accesos en menos de 24 horas, pero el tiempo fue suficiente para que los atacantes extrajeran el material.
En estos casos, los expertos en seguridad recomiendan:
- Cambiar contraseñas de Crunchyroll y otros servicios donde se use la misma clave
- Activar autenticación en dos pasos (2FA)
- Eliminar temporalmente tarjetas de crédito asociadas a la cuenta
- Monitorear movimientos bancarios para detectar posibles fraudes
El ataque llega en un momento crítico para Crunchyroll que enfrenta demandas por compartir hábitos de visualización con terceros sin consentimiento.
