Alerta por presunto hackeo masivo a Crunchyroll: filtran datos sensibles y de tarjetas
Se reporta un presunto hackeo masivo a Crunchyroll que habría expuesto cerca de 100 GB de información de usuarios, incluyendo correos electrónicos, direcciones IP y datos asociados a tarjetas de crédito.
En Santiago, Chile, circulan alertas sobre un presunto hackeo masivo a Crunchyroll, la popular plataforma de streaming especializada en anime. Reportes indican que el incidente, ocurrido el 12 de marzo de 2026, comprometió datos sensibles de clientes en diversos países, generando preocupación por posibles riesgos de fraude y robo de identidad.
Según los antecedentes difundidos, los atacantes habrían accedido al sistema de tickets de la compañía a través de un proveedor externo vinculado a operaciones en India. Desde allí extrajeron cerca de 100 GB de información personal, que incluye direcciones IP, correos electrónicos, detalles de clientes y posibles datos de tarjetas de crédito.
“Hemos analizado datos de muestra y estos incluyen direcciones IP, correos electrónicos, detalles de tarjetas de crédito y más”, señalaron analistas de ciberseguridad que revisaron muestras compartidas por el actor responsable del presunto ataque.
El hecho principal radica en el acceso no autorizado al sistema de soporte de Crunchyroll, específicamente a través de credenciales comprometidas de un agente de soporte externo. Los reportes indican que se extrajeron millones de registros de tickets, alcanzando aproximadamente 6,8 millones de direcciones de correo únicas en algunos análisis.
Crunchyroll ha reconocido la situación y emitió una declaración oficial. La compañía informó que está investigando el presunto incidente y trabaja en conjunto con expertos en ciberseguridad líderes. “Somos conscientes de los reportes y continuamos monitoreando de cerca la situación”, indicaron desde la plataforma, sin confirmar por ahora el alcance exacto de la filtración.
Detalles del presunto acceso y los datos expuestos
El origen del presunto hackeo se habría producido mediante malware instalado en el computador de un empleado de un socio externo, lo que permitió robar credenciales de acceso al sistema Okta SSO y luego al entorno de Zendesk utilizado para gestión de tickets.
Entre la información que circula en los reportes figuran nombres completos, nombres de usuario, direcciones de correo electrónico, direcciones IP con ubicación geográfica general y el contenido de los tickets de soporte. En algunos casos, los usuarios que adjuntaron información de pago en sus consultas podrían haber expuesto los últimos cuatro dígitos de tarjetas de crédito o fechas de expiración, aunque no se confirma acceso a bases de datos principales ni a información completa de tarjetas.
Especialistas consultados por medios internacionales precisan que el volumen de datos extraídos rondaría los 100 GB y que el ataque no habría comprometido contraseñas ni el núcleo de la plataforma de streaming, sino principalmente los registros de atención al cliente.
Crunchyroll opera en múltiples países y cuenta con millones de suscriptores. El presunto hackeo afecta potencialmente a usuarios de Latinoamérica, Estados Unidos, Europa y Asia, donde la plataforma tiene fuerte presencia.
Reacciones y recomendaciones ante el presunto hackeo a Crunchyroll
Hasta el momento, Crunchyroll no ha detallado medidas específicas para usuarios afectados, pero fuentes de ciberseguridad recomiendan acciones preventivas inmediatas: cambiar contraseñas asociadas a la cuenta, activar autenticación de dos factores, monitorear movimientos en cuentas bancarias y tarjetas vinculadas, y estar atentos a posibles correos de phishing que aprovechen la filtración de direcciones de correo.
Expertos en seguridad digital advierten que la exposición de direcciones IP y correos electrónicos facilita ataques dirigidos de ingeniería social o intentos de fraude. La posible inclusión de datos parciales de tarjetas eleva el riesgo de transacciones no autorizadas, aunque se enfatiza que la mayoría de los casos involucraría solo información limitada compartida voluntariamente en tickets de soporte.
La compañía mantiene que la investigación sigue en curso y que informará oportunamente cualquier novedad relevante para sus usuarios. Mientras tanto, el presunto hackeo masivo a Crunchyroll se suma a una serie de incidentes de ciberseguridad que han afectado a plataformas de streaming en los últimos años, recordando la importancia de resguardar datos personales en servicios digitales.
Usuarios de Crunchyroll en Chile y el resto de la región deben permanecer vigilantes. La plataforma, propiedad de Sony, no ha reportado interrupciones en su servicio de streaming como consecuencia del incidente.
Este presunto hackeo a Crunchyroll genera interrogantes sobre los protocolos de seguridad de proveedores externos y la protección de datos en la industria del entretenimiento digital. Autoridades de ciberseguridad en distintos países podrían iniciar revisiones si se confirma el alcance de la filtración.
