Hackean a Crunchyroll; exponen datos de millones de usuarios

La plataforma de streaming de anime más popular del mundo, Crunchyroll, propiedad de Sony, confirmó que investiga un ciberataque que habría comprometido información personal de aproximadamente 6.8 millones de usuarios.

El incidente se habría producido el 12 de marzo de 2026, cuando un actor de amenazas accedió al sistema de tickets de soporte (Zendesk) a través de un empleado de la empresa externa Telus International, proveedor de atención al cliente de la plataforma.

Según reportes, el hacker infectó la computadora del agente con malware, obtuvo credenciales de acceso y descargó alrededor de 8 millones de tickets de soporte, que contienen 6.8 millones de correos electrónicos únicos.

Los datos expuestos incluyen:

• Correos electrónicos
• Nombres de usuario y nombres completos
• Direcciones IP y ubicación geográfica aproximada
• Contenido de los tickets de soporte

Respecto a los datos bancarios, Crunchyroll y fuentes especializadas como BleepingComputer aclararon que no se accedió a la base principal de pagos.

Solo se vieron afectados aquellos casos en los que los usuarios compartieron voluntariamente información de tarjetas en sus tickets de ayuda.

En la mayoría de esos registros solo aparecían los últimos cuatro dígitos o la fecha de vencimiento; muy pocos contenían números completos.

Crunchyroll emitió un comunicado oficial:

“Nuestra investigación está en curso y trabajamos con expertos líderes en ciberseguridad. Hasta el momento, creemos que la información afectada se limita principalmente a datos de tickets de servicio al cliente derivados de un incidente con un proveedor externo. No hemos detectado acceso no autorizado en curso”.

El acceso del atacante fue revocado en aproximadamente 24 horas, pero los expertos advierten que los datos ya podrían estar circulando en foros de la dark web, lo que aumenta el riesgo de phishing, suplantación de identidad y fraudes.

¿Qué deben hacer los usuarios?

Las autoridades y especialistas recomiendan medidas inmediatas:

• Cambiar la contraseña de Crunchyroll de inmediato y evitar reutilizarla en otros servicios.
• Activar la autenticación en dos factores (2FA) si aún no está habilitada.
• Revisar extractos bancarios y de tarjetas asociadas a la suscripción, reportando cualquier movimiento sospechoso.
• Estar alerta ante correos o mensajes falsos que simulen provenir de Crunchyroll.
• Monitorear posibles intentos de robo de identidad.

Aunque la plataforma sigue operando con normalidad, los millones de suscriptores —muchos de ellos en México y Latinoamérica— deben mantenerse vigilantes.

Este caso vuelve a poner en evidencia los riesgos de los accesos de terceros en servicios digitales masivos. Crunchyroll ha asegurado que continuará informando sobre los avances de la investigación.

Por ahora, la recomendación general es la precaución: en el mundo del streaming, la mejor defensa es una buena higiene digital.